Розкрито принцип роботи рідкісного вірусу для Windows

281

Експерти «Лабораторії Касперського» описали рідкісний вірус для Windows під назвою Moriya. За його створенням може стояти китайська кібершптгунське угруповання.

Це руткіцт, тобто ПО для приховування слідів перебування кіберзлочинців на зараженій машині. Фахівці розповіли, що Moriya існує як мінімум з 2018 року, але до цих пір шкідливий вірус ніхто не міг виявити. За весь цей час руткит використовували для вузьких атак, і потерпілих нараховується мало. Найпомітнішими жертвами стали дві великі регіональні дипломатичні організації в Південно-Східній Азії і Африці.

Популярні новини  WhatsApp вирішив зробити спілкування доступніше

Moriya не могли помітити, так як він застосовує особливу тактику. Руткіт впроваджується між мережевим TCP / IP стеком Windows і входять мережевий трафік, а потім перехоплює пакети даних до того, як вони досягають операційної системи, а значить антивіруса.

Підпишись на нас в Google НОВИНИ, щоб отримувати більше свіжих новин!

НАПИСАТИ ВІДПОВІДЬ

введіть свій коментар!
введіть тут своє ім'я