Аналитики Avast изучили OnionCrypter - «Новости» » Интернет технологии
sitename
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
Razer выпустила коллекцию геймерских аксессуаров по мотивам Zenless Zone Zero - «Новости сети»
 Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
Инженеры Meta✴ создали лазерный дисплей толщиной 2 мм и обещают революцию в смарт-очках - «Новости сети»
 Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
Видео: робот Atlas от Boston Dynamics продолжает работать, пока его толкают, мешают и отбирают вещи - «Новости сети»
 США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
США взялись за спасение Intel: компания стала частично государственной - «Новости сети»
 Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
Dark Souls, BioShock и Dishonored в одном флаконе: журналисты показали 33 минуты геймплея ролевого боевика Valor Mortis от создателей Ghostrunner - «Новости сети»
 Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
Новые возможности автоматического определителя номера для бизнеса от Яндекса — «Блог для вебмастеров»
 Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
Смартфон realme 15 Pro с Snapdragon 7 Gen 4 и батареей на 7000 мА·ч поступил в глобальную продажу - «Новости сети»
 «Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
«Китайцы показывают, как надо делать игры»: геймеров впечатлил трейлер фэнтезийного боевика Swords of Legends в духе Black Myth: Wukong - «Новости сети»
 Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
Последнее обновление Windows 11 24H2 ломает SSD и HDD, но не везде - «Новости сети»
 GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
GeForce RTX 5080 теперь доступна за $20 в месяц — облачный игровой сервис Nvidia GeForce Now обновил инфраструктуру - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Изображения » Аналитики Avast изучили OnionCrypter - «Новости»

✔Аналитики Avast изучили OnionCrypter - «Новости»

21 марта 2021 894 Изображения / Новости / Преимущества стилей / Отступы и поля / Заработок / Текст 0

Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его обнаружение и анализ.


По данным компании, за последние три года Avast защитила почти 400 000 пользователей по всему миру от малвари, использовавшей этот криптор. Диаграмма ниже показывает, какие семейства малвари, использующие OnionCrypter, уже были обнаружены Avast.





Эксперты пишут, что устройство современной малвари очень похоже на строение автомобиля: она тоже состоит из множества деталей. Только вместо двигателя, колес и руля у таких программ есть загрузчик, полезная нагрузка и командный модуль.


Одной из таких «деталей» часто выступает криптор, который помогает скрыть вредоносные части кода с помощью шифрования, и в итоге код может на первый взгляд показаться безвредным, и его будет сложнее прочитать. Для разработчиков малвари криптор — важный инструмент для противодействия защите. В то же время для исследователей обнаружение криптора позволяет быстрее находить и идентифицировать новое вредоносное ПО, которое его содержит.


Название OnionCrypter никак не связано с Tor (сетью или браузером) и является отсылкой к обычному луку: криптор, как и лук, состоит из множества слоев шифрования, защищающих информацию от исследователей, антивирусов и решений безопасности. Именно эта многослойность делает OnionCrypter весьма необычным.


Как видно на иллюстрации ниже, архитектура OnionCrypter сложна и состоит из трех слоев. В отчете компании каждому из них посвящен отдельный и подробный раздел.





Учитывая достаточно долгое время использования и распространенность OnionCrypter, эксперты пришли к выводу, что разработчики продают его в качестве услуги. Кроме того, похоже, создатели OnionCrypter предлагают покупателям специальную настройку, чтобы сделать его еще менее заметным. В рекламе на хакерских форумах OnionCrypter часто называют «совершенно незаметным».


Теперь информация, полученная исследователями Avast, значительно упростит задачу по обнаружению OnionCrypter и любого вредоносного ПО, которое его использует.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla и Smokeloader. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его обнаружение и анализ. По данным компании, за последние три года Avast защитила почти 400 000 пользователей по всему миру от малвари, использовавшей этот криптор. Диаграмма ниже показывает, какие семейства малвари, использующие OnionCrypter, уже были обнаружены Avast. Эксперты пишут, что устройство современной малвари очень похоже на строение автомобиля: она тоже состоит из множества деталей. Только вместо двигателя, колес и руля у таких программ есть загрузчик, полезная нагрузка и командный модуль. Одной из таких «деталей» часто выступает криптор, который помогает скрыть вредоносные части кода с помощью шифрования, и в итоге код может на первый взгляд показаться безвредным, и его будет сложнее прочитать. Для разработчиков малвари криптор — важный инструмент для противодействия защите. В то же время для исследователей обнаружение криптора позволяет быстрее находить и идентифицировать новое вредоносное ПО, которое его содержит. Название OnionCrypter никак не связано с Tor (сетью или браузером) и является отсылкой к обычному луку: криптор, как и лук, состоит из множества слоев шифрования, защищающих информацию от исследователей, антивирусов и решений безопасности. Именно эта многослойность делает OnionCrypter весьма необычным. Как видно на иллюстрации ниже, архитектура OnionCrypter сложна и состоит из трех слоев. В отчете компании каждому из них посвящен отдельный и подробный раздел. Учитывая достаточно долгое время использования и распространенность OnionCrypter, эксперты пришли к выводу, что разработчики продают его в качестве услуги. Кроме того, похоже, создатели OnionCrypter предлагают покупателям специальную настройку, чтобы сделать его еще менее заметным. В рекламе на хакерских форумах OnionCrypter часто называют «совершенно незаметным». Теперь информация, полученная исследователями Avast, значительно упростит задачу по обнаружению OnionCrypter и любого вредоносного ПО, которое его использует.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: