Злоумышленники пишут вредоносные программы на Google Go

 Разработчики вредоносных программ взяли на вооружение компилируемый язык Google Go, созданный компанией Google в 2009 году. Известно, что киберпреступники использовали Google Go для создания трояна Encriyoko. Попадая на компьютер под управлением операционной системы Windows, троян пытается зашифровать все файлы определенного типа (документы определенного типа либо файлы определенного размера), используя алгоритм шифрования Blowfish.

При этом Encriyoko использует ключ шифрования, извлекаемый из какого-либо файла, находящегося на диске D, либо генерирует случайный ключ шифрования. Как заявляют специалисты компании Symantec, восстановить зашифрованные таким образом файлы крайне сложно, а в ряде случаев - невозможно.

Зачастую Encriyoko распространяется в сети Интернет под видом инструмента для пользовательской настройки операционных систем смартфонов Samsung Galaxy.

По словам специалистов Symantec, одной из причин, сподвигших злоумышленников использовать Google Go в качестве инструмента создания вредоносных программ, стало то, что Google Go является достаточно гибким в отношении терминологии кодирования. Также серьезным аргументом в пользу применения данного языка может служить тот факт, что Google Go не настолько распространен как другие языки программирования и, создавая  с его помощью вредоносную программу, злоумышленники, скорее всего, рассчитывали, что ее будет сложнее обнаружить.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Роскомнадзор ограничил использование VyprVPN и Opera VPN

С 17 июня в Рунете с подачи Роскомнадзора вводится запрет на доступ к сервисам VyprVPN и Opera VPN. Исключение составят лишь российские компании, использующие VPN в непрерывных технологических процессах.

По словам регулятора, эта мера принята в рамках реагирования на угрозы обхода ограничений доступа к запрещенному в стране контенту. Названные VPN-сервисы были причислены к таким угрозам в соответствии с постановлением правительства РФ № 127 от 12 февраля 2020 года.

В список организаций, на которые не распространяется запрет, уже включены 130 российских предприятий — по результатам ответов на запросы, направленные в соответствующие ведомства. Информация о возможности включения в белый список была опубликована на сайте РКН 14 мая.

О намерении Роскомнадзора вновь ограничить доступ к VPN-сервисам, игнорирующими его предписания, стало известно в конце мая. Каким образом будет осуществляться блокировка VyprVPN и Opera VPN, пока неизвестно, однако такой опыт у регулятора уже имеется.

Напомним, в 2018 году РКН заблокировал 80 VPN и прокси, открывавших доступ к опальному на тот момент мессенджеру Telegram. Правда, результат тогда оказался неожиданным: россияне начали активно пользоваться зарубежными сервисами, в том числе VyprVPN, и те хорошо на этом заработали.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru