Эксперты обнаружили новый способ загрузки вирусов на компьютер пользователей. Судя по всему, он отличается высокой эффективностью, так как позволяет разместить вирус на любом компьютере. Как утверждают специалисты, делает он это при помощи документов Microsoft Word. В свою очередь, для отправки непосредственно файлов злоумышленники используют фишинговые письма. Подробности о новом виде атаки рассказал специалист, который проводит CCNA Cyber Ops Армения онлайн.
Что из себя представляет загрузчик вируса SVCReady, CCNA Cyber Ops Армения
Прежде всего впервые вирус удалось обнаружить в 2020 году. Специалисты заметили, что владельцы новой вредоносной программы активно выпускают одно обновление за другим. Судя по всему, причина заключалась в попытках злоумышленника создать опасный вирус. То есть тот, который отличается наиболее высокими характеристиками. И, по всей видимости, ему это все же удалось. Потому что теперь, спустя два года, опасная программа SVCReady успешно обходит защитные решения. В частности, благодаря особенностям функционирования, вирус успешно прячется от антивирусов. Но специалист, преподающий Cisco CCNA Cyber Ops Армения, утверждает, что это не все особенности вредоносного ПО.
Как только SVCReady попадает на компьютер, он может делать следующее:
- загружать из сети сторонние файлы;
- делать и отправлять скриншоты экрана;
- собирать информацию о системе;
- запускать сторонние файлы.
Иными словами, SVCReady отличается мультифункциональностью. Следовательно, такой вирус гораздо тяжелее обнаружить и ликвидировать. При этом он сам может наносить существенные повреждения системе безопасности устройства. Например, специалисты обнаружили, что SVCReady проводит полное сканирование системы. Более того, он может беспрепятственно влиять на системные файлы. Что само по себе может привести к сбоям в работе системы, потери конфиденциальных данных и т. д. Однако вирус и сам активно ворует информацию пользователя и отправляет ее хакерам.
Что известно про особенности заражения вирусом
Важно понимать, что новый вирус опасен не только за счет своей мультифункциональности. У SVCReady довольно сложная и многоступенчатая система заражения каждого компьютера. Начинается атака с получения жертвой стандартного фишингового письма. В нем находится вложение в формате Microsoft Word, в котором на самом деле спрятан вирусный код. Злоумышленник смог разделить процесс выполнения вредоносного кода на составляющие. По всей видимости, они представляют собой небольшие строчки кода, которые активируются независимо друг от друга. В результате даже самая современная антивирусная программа не может распознать активатор. Как считают эксперты, освоившие Cisco CCNA Security Армения, SVCReady относится к вирусам нового поколения.
Интересно, что вирус так же может проверять наличие активного сканера в системе. Если сканер запускают, то вирус уходит в спящий режим. Следовательно, защитная программа не может его обнаружить. Так же SVCReady закрепляется в системе и реестре. Что обеспечивает восстановление вредоносного ПО в случае удаления одного или нескольких его компонентов. Специалисты уверены, что автора SVCReady продолжит и дальше развивать свой вирус. Ведь сейчас вредоносная программа показывает впечатляющие результаты по взлому устройств. Однако есть надежный метод защиты от подобных вирусов нового поколения. И прежде всего это курсы кибербезопасности Cisco Армения, которые можно пройти онлайн.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.