Експерти з безпеки з компанії Elastic Security виявили нового шкідливого вірусу під назвою Blister, який запросто обходить систему захисту всіх існуючих на ринку операційних систем американської корпорації, і навіть антивіруси від нього не рятують.
Програмне забезпечення під назвою Blister має вбудований підпис надійного розробника, що дозволяє йому обходити будь-які системи захисту, а будь-які антивіруси не бачать у цьому додатку будь-якої загрози, дозволяючи встановити цю програму на комп’ютер. Це програмне забезпечення потрапляє в операційну систему Windows 11, або якусь більш стару, під виглядом звичайних бібліотек colorui.dll і виконується через Rundll32.
Після цього програма переходить в режим очікування приблизно на десять хвилин і тимчасово припиняє роботу, що дозволяє обходити додаткові алгоритми захисту. Після цього часу відбувається декодування корисного навантаження, яке завантажується в один з процесів і починає здійснювати протизаконні дії, надаючи повний необмежений доступ до всієї ОС в цілому.
ПРОДОВЖЕННЯ ПІСЛЯ РЕКЛАМИ
Програма може розповсюджуватися локальною мережею, зберегти копії файлів на сервері розробників, красти дані банківських карток і реквізити рахунків, аналізувати вміст пам’яті комп’ютерів, а також здійснювати інші дії, аж до надання віддаленого доступу до комп’ютера третім особам.
Система виявлення вірусів VirusTotal не розпізнає жодної загрози в Blister, тому фахівці з Elastic Security рекомендують компанії Sectigo, яка видала сертифікат надійного розробника, якнайшвидше його анулювати. Крім того, експерти розіслали у всі антивірусні компанії листи з інформацією про таку знахідку, щоб якнайшвидше вивести користувачів Windows 11 і старіших ОС із зони ризику, в якій вони зараз знаходяться. Заражені цим вірусом вже можуть бути десятки тисяч комп’ютерів у всьому світі,
Стало відомо, коли може початися розповсюдження Android 15 на пристрої Google Pixel і які моделі…
Фахівці бенчмарку поділилися своїм баченням найзбалансованіших смартфонів одразу у чотирьох категоріях, починаючи від бюджетників та…
Якщо вірити представленим знімкам, компанія змінила систему бездротової зарядки. Про це пише портал 9To5Mac, посилаючись…
Перехід на OLED в iPad - це те, над чим уже багато років працюють. Незважаючи…
Компанія JBL представила в Індії лінійку нових портативних стовпчиків, дизайн яких виконали в ретростилі. Моделі…
У месенджері WhatsApp з'явиться нова кнопка швидкого реагування. Як повідомляє портал WABetaInfo, вона змінить спосіб…