Создан эксплойт для багов в Conti, REvil, LockBit, блокирующий шифрование

Екатерина Быстрова 04 Мая 2022 - 11:11

Домашние пользователи

Корпорации

Эксплойты

Программы-вымогатели

Программы-шифровальщики

Уязвимости программ

...

Создан эксплойт для багов в Conti, REvil, LockBit, блокирующий шифрование

Операторы программ-вымогателей часто прибегают к эксплуатации уязвимостей для проникновения в корпоративные сети, однако их вредоносы тоже содержат бреши. Эксперт разработал эксплойты для багов в распространённых шифровальщиках, что позволит заблокировать их деятельность.

Как новые семейства программ-вымогателей вроде REvil, Conti и LockBit, так и новички вроде Black Basta и AvosLocker содержат ряд уязвимостей, которые можно использовать для блокировки финальной стадии атаки — шифрования.

Изучив несколько образцов популярных шифровальщиков, эксперт в области кибербезопасности, известный под ником hyp3rlinx, нашёл интересную брешь — возможность перехвата DLL (DLL hijacking). Как правило, этот вектор используют сами злоумышленники для внедрения вредоносного кода в легитимное приложение.

Специалист разработал код демонстрационного эксплойта (proof-of-concept, PoC) и даже записал на видео процесс использования уязвимости. Чтобы другим исследователям было проще ориентироваться, hyp3rlinx приложил хеши семплов и описал тип выявленных багов.

В случае с вредоносами Conti, REvil, LockBit, Black Basta, LockiLocker и AvosLocker, по словам эксперта, эксплойт позволяет «контролировать и прерывать процесс шифрования».

Для действенной защиты от перечисленных программ-вымогателей hyp3rlinx рекомендует поместить DLL в ту директорию, которую операторы будут использовать для запуска шифровальщика.

Напомним, что также упоминавшийся выше AvosLocker теперь использует легитимный драйер Avast Anti-Rootkit Driver для обхода антивируса.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 30 Марта 2026 - 09:12

Android Домашние пользователи Защита персональных данных Google

В Android 17 Beta 3 появилась выдача доступа к геолокации на один сеанс

Google добавила в Android 17 Beta 3 новую функцию, которая должна сделать работу с геолокацией заметно понятнее и безопаснее. Речь о специальной кнопке, через которую приложение может запросить доступ к точной геопозиции пользователя только на один сеанс.

Далеко не каждому приложению нужен постоянный или фоновый доступ к точной локации. Иногда ему достаточно узнать, где находится пользователь, прямо сейчас — например, чтобы показать ближайшие точки на карте, подсказать погоду или помочь с навигацией.

Именно под такие сценарии и придумали новый элемент интерфейса: пользователь нажимает на кнопку, после чего появляется всплывающее окно с запросом доступа к точной геолокации.

Если согласиться, приложение получит эти данные только до конца текущего сеанса. Как только приложение будет закрыто, доступ прекращается.

По сути, Google предлагает более аккуратный и приватный вариант взаимодействия: вместо того чтобы раз за разом показывать навязчивые запросы или сразу просить слишком много прав, система даёт приложению понятный и ограниченный по времени механизм доступа к данным о местоположении.

Для разработчиков предусмотрели и возможность настройки внешнего вида кнопки. Можно менять фон, цвет иконки, стиль обводки, размер и форму. При этом сам значок геолокации останется неизменным. Размер шрифта, в свою очередь, будет подстраиваться под системные настройки устройства.

На фоне множества изменений в Android 17 Beta 3 именно эта функция вполне может оказаться одной из самых полезных.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!