Небезпечний завантажувач збирає інформацію про користувача та спричинює витік даних

Шкідливий завантажувач DePriMon, який здатний створювати нові локальні порти з ім’ям “Windows Default Print Monitor”, виявили фахівці з кібербезпеки.

Завдяки складності і модульній архітектурі виявлене ПЗ можна вважати цілою програмною платформою.

За даними телеметрії ESET, “шкідник” DePriMon діяв з березня 2017 року. У ряді випадків DePriMon поширювався разом із ПЗ, що належить угрупованню кіберзлочинців Lamberts. Воно також пов’язане з відомим витоком інформації зі сховища ЦРУ – Vault 7.

Шкідливе програмне забезпечення володіє розширеним функціоналом і прогресивною архітектурою: програма завантажується в пам’ять і виконується у вигляді DLL-файлу. При цьому файл не зберігається на диску. У той же час DePriMon має розширену конфігурацію з набором цікавих компонентів і шифрування, яке ефективно захищає його з’єднання з командним сервером (C&C).

Таким чином, DePriMon – потужний, гнучкий і стійкий інструмент, призначений для завантаження і виконання компонентів, а також для збору інформації про систему і користувача. Примітно, що ці програми – перший приклад шкідливого виду Port Monitors, виявленого в реальному середовищі.

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.