Експерти з безпеки з компанії Elastic Security виявили нового шкідливого вірусу під назвою Blister, який запросто обходить систему захисту всіх існуючих на ринку операційних систем американської корпорації, і навіть антивіруси від нього не рятують.
Програмне забезпечення під назвою Blister має вбудований підпис надійного розробника, що дозволяє йому обходити будь-які системи захисту, а будь-які антивіруси не бачать у цьому додатку будь-якої загрози, дозволяючи встановити цю програму на комп’ютер. Це програмне забезпечення потрапляє в операційну систему Windows 11, або якусь більш стару, під виглядом звичайних бібліотек colorui.dll і виконується через Rundll32.
Після цього програма переходить в режим очікування приблизно на десять хвилин і тимчасово припиняє роботу, що дозволяє обходити додаткові алгоритми захисту. Після цього часу відбувається декодування корисного навантаження, яке завантажується в один з процесів і починає здійснювати протизаконні дії, надаючи повний необмежений доступ до всієї ОС в цілому.
Програма може розповсюджуватися локальною мережею, зберегти копії файлів на сервері розробників, красти дані банківських карток і реквізити рахунків, аналізувати вміст пам’яті комп’ютерів, а також здійснювати інші дії, аж до надання віддаленого доступу до комп’ютера третім особам.
Система виявлення вірусів VirusTotal не розпізнає жодної загрози в Blister, тому фахівці з Elastic Security рекомендують компанії Sectigo, яка видала сертифікат надійного розробника, якнайшвидше його анулювати. Крім того, експерти розіслали у всі антивірусні компанії листи з інформацією про таку знахідку, щоб якнайшвидше вивести користувачів Windows 11 і старіших ОС із зони ризику, в якій вони зараз знаходяться. Заражені цим вірусом вже можуть бути десятки тисяч комп’ютерів у всьому світі,
