Найден вирус-вымогатель Сатана для хакеров-новичков

Найден вирус-вымогатель Сатана для хакеров-новичков

Найден вирус-вымогатель Сатана для хакеров-новичков

Неизвестные запустили сервис «Сатана» (Satan), позволяющий пользователям без какой-либо специальной подготовки запускать распространение вирусов-вымогателей. Об этом сообщает Security Affairs.

По словам эксперта по безопасности, скрывающегося под ником Xylit0l, он обнаружил неизвестный до этого сервис «Сатана», работающий по модели Ransomware as a Service (RaaS, «вымогательство как услуга»). С помощью него любой желающий может распространять вирусы-шифровальщики и вымогать деньги у других юзеров. Для этого достаточно зарегистрироваться на сайте, настроить собственную версию «Сатаны» и заняться его распространением, попутно отдавая 30 процентов от нелегального дохода администрации ресурса, пишет lenta.ru.

Спрятанный в Tor сервис имеет очень простое оформление и, судя по всему, ориентирован на пользователей, не обладающих глубокими познаниями. Вирус работает по стандартной схеме — шифрует файлы, находящиеся на ПК жертвы, меняет местами названия и конвертирует их в расширение .stn. После этого, попавший в ловушку пользователь получает сообщение с требованием выкупа.

Отмечается, что интерфейс «Сатаны» позволяет обозначить размер выкупа за расшифровку данных, написать сообщение жертве, выставить дедлайн, после которого размер выкупа будет увеличиваться с определенным коффициентом, заранее заданным мошенником.

Пользователям ресурса также предлагается перевод сообщений с требованием выкупа с английского на другие языки и возможность генерировать код так называемых дропперов

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Kaspersky Container Security 2.1 научилась проверять ноды оркестраторов

«Лаборатория Касперского» выпустила обновление для своего решения Kaspersky Container Security (версия 2.1). Теперь оно умеет проверять не только контейнеры, но и ноды оркестраторов — то есть хосты, на которых они работают.

Оркестраторы вроде Kubernetes управляют контейнерными приложениями, а их кластеры состоят из нод с собственной ОС.

Как и любая операционная система, они могут содержать уязвимости. Новая функция позволяет сканировать такие узлы, фиксировать найденные дыры и подозрительные процессы, а также вести постоянный мониторинг с помощью встроенного антивирусного модуля. При этом проверка запускается вручную, чтобы не нагружать систему.

В интерфейсе теперь отображаются детали по каждой ноде: версия ОС, дата последнего сканирования, количество и критичность уязвимостей, история запусков потенциально опасных процессов.

Обновление также расширило список поддерживаемых инструментов и платформ. В него вошли, в частности, интеграция с Google Cloud Platform, российскими системами оркестрации Deckhouse и «Штурвал», а также поддержка RedOS для работы нод.

Появилась возможность передавать данные о событиях через вебхуки. Это значит, что система сможет отправлять информацию в любые внешние сервисы, например в средства мониторинга или оповещения, даже если их интеграция напрямую пока не реализована.

Кроме того, компании теперь могут использовать не только встроенные базы угроз, но и подключать свои собственные через API. Это позволит проверять события сразу по нескольким источникам.

Таким образом, продукт получил новые инструменты для мониторинга и анализа контейнерных сред — в том числе на уровне узлов, которые раньше оставались за кадром.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru