Получи случайную криптовалюту за регистрацию!

Новый вредонос Beep почти невозможно обнаружить стандартными а | BlancVPN

Новый вредонос Beep почти невозможно обнаружить стандартными антивирусами

Исследователи ИБ-компании Minerva обнаружили вредоносную программу Beep, которая использует сложный механизм скрытия своей активности. Из-за этого стандартные антивирусы и решения IT-безопасности её практически не детектируют.

В частности, Beep состоит из трёх компонентов – дроппера, инжектора и полезной нагрузки:

• Дроппер прописывает в реестре Windows раздел, содержащий PowerShell-сценарий и запускающийся через планировщик;
• Инжектор во время запуска сценария внедряет полезную нагрузку в системный процесс WWAHost;
• Полезная нагрузка собирает данные со взломанного компьютера, шифрует их и отправляет на сервер хакера.

По словам Minerva, они обнаружили 8 разных техник, которые стилер использует при работе.

При этом Beep в настоящее время находится «в разработке»: версия с полной функциональностью ещё не выпущена.

@blancvpn