В се повече хакерски групи преминават към нова тактика за скриване на своите криптовируси от антивирусния софтуер. Новата тактика е семпла, но се оказва доста ефективна, съобщава BleepingComputer.
Традиционните криптовируси криптират файловете в компрометираните системи напълно. Новото поколение прави малка промяна - криптира само части от файловете, но това е достатъчно те да са неизползваеми без валидните виртуални ключове за декриптиране.
Този подход има и други ползи. Той "накъсва" файловете на части, което скъсява времето за криптиране почти наполовина, но е също толкова ефективен. Дейността е и по-трудно уловима за антивирусния софтуер, тъй като той има както по-малко време да открие зловредния код, така и ще му е по-трудно тъй като един от индикаторите е рязък скок на операциите за изчисление.
Експерти откриха опасни добавки за браузъра Chrome
Анализ на компанията за киберсигурност SentinelLabs открива, че тенденцията е започнала още през средата на 2021 г. с криптовируса LockFile. След това тактиката постепенно е приета от още поне пет други подобни вируси.
Експертите коментират, че криптовирусите еволюират и в други аспекти. Qyick например е написан чрез езика за програмиране Go, като в комбинация с новата тенденция, той е изключително бърз и ефективен.
ФБР призова към внимание за онлайн инвестициите
Рязък спад на трансакциите с криптовалути
А самата функция за частично криптиране дори се е превърнала в услуга в хакерските форуми. Тя може да бъде персонализирана с различна степен на криптиране и големина на сегментите, в зависимост от желанието на клиента. Други вируси пък разделят файловете на няколко части и криптират само някои от тях, което също води до бързи резултати.
Всичко това показва, че хакерите са все по-изобретателни и постоянно откриват нови подходи да затрудняват системите за защита. Затова е важно както за фирмите, така и за обикновените потребители да са внимателни със сайтовете, които посещават и файловете, които изтеглят.
Как да "заключим" Android телефон най-сигурно
Apple пуска "екстремно" ниво на сигурност в iOS 16
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
