Новый вредонос Rombertik умеет прятаться от антивирусных сканеров

Эксперты компании Cisco обнаружили новый вид вредоносного программного обеспечения, который при сканировании инфицированного компьютера выводит его из строя.

Программа Rombertik распространяется через спам-сообщения и фишинговые письма. Вирус перехватывает любой незашифрованный текст, вводимый в окне браузера, похищая все указанные жертвой данные.

Для загрузки Rombertik злоумышленники используют социальную инженерию. После запуска на ПК под управлением Windows вредоносная программа осуществляет несколько серий проверок и определяет, засекается ли она антивирусными решениями. Данное поведение очень необычно для вирусов.

Обнаружив признаки сканирования системы на вирусы или попытки его удаления, Rombertik уничтожает главную загрузочную запись. После этого компьютер перезагружается. Кроме того, в вирус встроены инструменты для обхода статистического и динамического анализа.

Предполагается, что ответственность за распространение вируса лежит на хакерах из Северной Кореи. Ранее в сети обнаружили новый троянский вирус FakeInst, который атакует Android-смартфоны.

Маскируясь под официальный магазин приложений Google Play и приложение Google Wallet, вирус собирает реквизиты банковских карт пользователей.

Читайте также:

Криптомайнери, UEFI-руткіти, злошкідливі Word-скрипти: найбільш актуальні загрози в кіберпросторі

Про критичність кіберзахисту в сполученому світі

Візові таємниці Кремнієвої долини

Шведский суд против дронов, $85 млрд за Time Warner и 15-летие Apple iPod — новости выходных