Вымогатель Cerber научился обходить ограничения виртуальных машин

0
49

Вымогатель Cerber научился обходить ограничения современных виртуальных машин (песочниц), позволяя злоумышленникам взламывать системы независимо от присутствия антивирусного ПО.

Вымогатель Cerber научился обходить ограничения виртуальных машин

В первый раз странный вирус был обнаружен в 2016 году. Его особенностью было то, что он отлично скрывался от обнаружения. Заражение происходит через спам-письма. Пользователь после открытия сообщения получает себе три файла, запакованные в архив. Антивируска все пропускает, после чего с помощью специального установщика на винчестере оседают две подпрограммы (Сerber и Kovter). «Цербер» генерирует вымогательский код, в то время как «Ковтер», не показывая своего присутствия, следит за тем, что вирус не был удален.

В итоге, опасности подвергаются даже те пользователи, которые используют механизм песочницы для предотвращения заражения во время посещения интернета. Ловко маскируясь под файл конфигурации операционной системы, Cerber прекрасно справляется с практически любой распространенной антивируской.

Чтобы бороться с этим явлением, специалисты советуют никогда не открывать письма от неизвестных людей; при настройке антивирусной системы не ограничиваться только базовыми опциями по умолчанию; регулярно обновлять антивируску; отключить макросы офисных приложений; обновлять операционную систему; на всякий случай производить резервное копирование данных.

Рустик Хорев

Интернет — ВладТайм — самые независимые новости


РЕКЛАМА