Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Гонка кибервооружений

Прочитали: 1542 Комментариев: 85 Рейтинг: 97

#drweb

Какие ассоциации у вас возникают при слове «крипт» или «криптор»?

Скорее всего, вам не доведется повстречать их на просторах Всемирной паутины – если, конечно, вы не завсегдатай форумов вирусописателей, сотрудник отдела информационной безопасности или преданный читатель выпусков проекта «Антивирусная ПравДА!».

Вы наверняка заметили, что слова «крипт» и «криптор» имеют тот же корень, что и «криптография». Корень «крипт» произошел от греческого «криптос» – скрытый. Получается, эти термины обозначают что-то, предназначенное для сокрытия информации. Но какой именно? Давайте разберемся.

Вполне очевидно, что любой оказавшийся в «дикой природе» троянец рано или поздно попадет в поле зрения разработчиков антивирусов и будет проанализирован. Сигнатуры вредоносной программы внесут в вирусные базы, тем самым лишив её главного козыря – скрытности.

Естественно, такая ситуация не устраивает ни вирусописателей, получающих с продажи своих «творений» неплохой доход, ни их клиентов, желающих заразить как можно больше компьютеров и поскорее вернуть потраченные на покупку троянца средства. Ведь не будешь же раз в несколько дней с нуля переписывать сложную и дорогостоящую вредоносную программу!

И вот тут на помощь злоумышленникам приходит крипт. Его основная задача – сокрытие вредоносных программ от обнаружения антивирусами. Крипт может производиться как вручную, так и с использованием специального автоматизированного инструментария – криптора.

В процессе крипта используются различные технологии: это и шифрование отдельных частей кода, и встраивание механизмов, направленных на избежание запуска в песочнице или игнорирование «ханипотов», и модификация структуры файла с целью затруднения реверс-инжиниринга.

На выходе получается «чистый» билд, который на момент сборки, в зависимости от качества крипта, не определяют все популярные антивирусы (или, по крайней мере, большинство из них). В приведенном выше объявлении вы можете увидеть слова: «…с детектом 1/37…». Это значит, что готовый вредоносный файл смог «засечь» только 1 антивирус из 37 протестированных.

#drweb

Криптованные билды быстро теряют актуальность, время их жизни, как правило, составляет от 1 до 10 дней, после чего они попадают в базы антивирусов. Но в том-то и заключается прелесть крипта, что его можно проводить раз за разом! Особенно активные изготовители и распространители троянцев выпускают новые криптованные билды ежедневно. Услуги криптования файлов обычно являются платными, однако бонусом к некоторым вредоносным программам может полагаться и бесплатная «чистка».

#drweb

Но как проверить чистоту готового билда?

Мы уже писали о том, что в комплекте с популярным скрытым майнером пользователи получают подписку на платный вирусный сканер. Это сделано отнюдь не ради безопасности покупателей – подписка требуется, чтобы пользователи могли самостоятельно проверять свои билды на предмет их обнаружения антивирусами и при необходимости заново перекриптовывать их.

#киберпреступление #вредоносное_ПО #майнинг

Dr.Web рекомендует

Мир киберкриминала так или иначе эволюционирует, изыскивая новые способы заработка с использованием вредоносных программ и прочих темных технологий. В своем «развитии» преступникам приходится ориентироваться и на достижения антивирусной индустрии. Антивирусы, в свою очередь, совершенствуют свой инструментарий, чтобы оставаться на шаг впереди злоумышленников.

По статистике, традиционный антивирус, чье детектирование основано только на сигнатурной базе, способен выявлять и обезвреживать не более 30% ежедневно появляющихся вредоносных программ. Но все ли так плохо? На самом деле нет: сегодня для обнаружения угроз используется не только сигнатурная проверка, но и целый комплекс других инструментов. Современный антивирус не просто сканирует файлы, но и отслеживает действия исполняемых программ, выявляя малейшие отклонения от нормальных сценариев и предотвращая наступление негативных последствий, что позволяет противостоять даже тем вирусам и троянцам, которые используют самые продвинутые методы крипта.

Работа над Dr.Web для Windows 11.5 шла более года, и новая версия вобрала в себя важнейшие наработки в борьбе с современными интернет-угрозами и новые технологии, которые позволяют бороться с угрозой заражений еще на «дальних подступах» к системе.

Если вы еще не являетесь пользователем Dr.Web, ознакомьтесь с возможностями версии 11.5 при помощи 3-месячной бесплатной демолицензии!

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: