Eset: хакеры усложнили возможность обнаружения зараженных сетей

Возможность обнаружения бэкдора (зловредное программное обеспечение — ПО, отрывающее доступ злоумышленнику на зараженное устройство), подключающего компьютер жертвы к управляемой хакерами сети устройств (ботнету), была серьезно усложнена, заявили специалисты компании в области кибербезопасности Eset, 19 марта сообщается на сайте организации.

Специалисты обнаружили ботнет Stantinko в 2017 году. Уже тогда он использовал довольно сложные схемы распространения, проникновения на компьютер жертвы и маскировался во время установки. Такая сложная конфигурация вредоносной сети серьезно затрудняла ее изучение.

Теперь разработчики бэкдора добавили специальные подходы по запутыванию и снижению читаемости исходного кода (обфускацию), причем как на уровне исходного текста, так и алгоритма.

Таким образом, ботнет Stantinko маскируется теперь и на уровне сети в целом, и на отдельном устройстве (компьютере) жертвы.

В Eset рекомендуют комбинировать различные подходы к защите компьютеров и сетей для повышения шанса обнаружения вредоносного ПО. И отмечают, что атаки на компьютеры потенциальных жертв могут участиться, стать опаснее.

Ботнет Stantinko был обнаружен весной 2017 года, он состоял примерно из полумиллиона зараженных устройств и использовался для различных задач. В том числе для поиска и взлома веб-серверов, а также мошенничества в социальных сетях.

Позже, в 2018 году, у бэкдора появилась функция майнинга криптовалюты Monero. В конце 2019 года компьютеры сотен тысяч граждан России стали жертвами бэкдора именно с этой «полезной нагрузкой». Распределенный майнинг криптовалюты стал одним из способов монетизации ботнета.