Trend Micro: Обнаружен новый вариант вымогателя Cerber

Trend Micro: Обнаружен новый вариант вымогателя Cerber

Trend Micro: Обнаружен новый вариант вымогателя Cerber

Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов.

Злоумышленники используют различные методы, пытаясь увеличить скорость распространения зловреда, в их число входят электронная почта, наборы эксплоитов и недавно обнаруженные уязвимости (например, в Apache Struts 2). Сама вредоносная программа получила множество улучшений, в том числе возможность обойти защиту с возможностью обучения.

Как полагают эксперты, Cerber генерирует миллионы долларов ежегодного дохода для разработчиков. Благодаря этому, злоумышленникам удается постоянно улучшать свое творение, оснащая его все новыми функциями. Например, новая версия получила дополнительные механизмы защиты от песочниц.

Новый вариант вредоноса распространяется через спам-письма с заархивированным вложением с вредоносным файлом JavaScript (JS) внутри. После анализа нескольких JS-файлов Trend Micro обнаружила, что они выполняют свою вредоносную функцию в три этапа: непосредственно загружают вредоносную нагрузку, создают запланированную задачу для запуска зловреда через две минуты и запускают встроенный сценарий PowerShell.

Использование отложенного выполнения позволяет вымогателю избежать традиционных программ-песочниц, которые имеют механизмы тайм-аутов или ждут окончательного запуска вредоносной программы. Использование PowerShell в этой схеме довольно предсказуемо, учитывая популярность этой техники в последние месяцы.

«Мы уже давно наблюдали, как Cerber переходил к более незаметной тактике заражения. В феврале этого года некоторые варианты этого зловреда начали проверять, установлены ли в зараженной системе какие-либо брандмауэры, антивирусные и антишпионские продукты» - говорят исследователи безопасности.

Все согласия на обработку данных хотят собрать на Госуслугах

Минцифры снова достало из ящика идею единой платформы для управления согласиями на обработку персональных данных. Разместить её планируют на «Госуслугах», а соответствующие поправки уже включили в проект третьего пакета антифрод-мер.

Гражданин сможет дать согласие компании напрямую или через портал. Но даже если документ подписан на сайте банка, магазина или работодателя, оператору придётся передать сведения на «Госуслуги». То же самое с отзывом согласия.

В результате пользователь теоретически увидит в одном месте все разрешения, которые когда-либо раздал компаниям, и сможет их отменить. Минцифры считает, что это поможет бороться с незаконным оборотом персональных данных и мошенничеством.

Есть и более серьёзное изменение. Сейчас бизнес может запрашивать согласие во множестве ситуаций. Новые правила предлагают разрешить это только в случаях, прямо предусмотренных законами или международными договорами.

Масштаб задачи впечатляет: по данным Роскомнадзора, в России зарегистрировано более 2,6 млн операторов персональных данных. Всем им потенциально придётся интегрироваться с новой платформой и перестраивать внутренние процессы.

В Ассоциации больших данных идею встретили без восторга. Там считают, что реформа слишком большая для антифрод-пакета, потребует огромных затрат и сама по себе не остановит мошенников.

Эксперты также предупреждают: поправки фактически переворачивают действующую систему работы с персональными данными, но понятной альтернативы согласию пока не предлагают.

Впрочем, финального текста ещё нет. Минцифры пока собирает замечания.

RSS: Новости на портале Anti-Malware.ru