Зловмисне програмне забезпечення IceRat націлено на паролі користувачів і незаконний майнінг монет, використовуючи незвичні стратегії, щоб уникнути виявлення.
Зловмисне програмне забезпечення IceRat шпигує за даними доступу користувачів до різних онлайн-сервісів і в разі зараження може ненавмисно збільшити рахунки користувачів за електроенергію через прихований незаконний майнінг монет. Технічно розробники придумали ряд речей, щоб запобігти виявленню шкідливого коду рішеннями безпеки.
Шукаю паролі
Вірусний аналітик G DATA Карстен Хан уважніше придивився до IceRat. Якщо небезпечна шкідлива програма потрапляє на комп’ютер, вона підглядає дані доступу до різних онлайн-сервісів, таких як Facebook або Amazon. Однак однієї лише цієї інформації злочинцям недостатньо: вони також встановлюють монетний майнер, який незаконно майнить цифрові валюти. Таким чином зловмисники заробляють додаткові гроші, а потерпілим доводиться мати справу зі збільшенням рахунків за електроенергію.
Кіберзлочинці використовують подвійну стратегію
За допомогою IceRat зловмисники не записували шкідливі функції в один файл, а розподіляли їх між кількома компонентами, які об’єднували для створення шкідливого ПЗ. Для більшості цих компонентів аналітик зіткнувся з мовою програмування, яка є дуже незвичною для шкідливого коду: JPHP. Це реалізація PHP, яка працює у віртуальній машині Java. За допомогою такого підходу кіберзлочинці намагаються обдурити рішення безпеки, щоб запобігти виявленню. Якщо окремі файли шкідливої програми не мають загального контексту, їх важко ідентифікувати як шкідливі. Використання JPHP також настільки незвичайне, що багато рішень безпеки не б'ють на сполох.
«IceRat дуже небезпечний і шкодить користувачам двома способами. Зараження означає, що не тільки паролі потрапляють до чужих рук і можуть бути вигідно продані на спеціальних підпільних ринках. У той же час комп’ютер також зловживають для незаконного майнінгу монет. Зловмисники заробляють вдвічі більше за рахунок своїх жертв», — говорить Карстен Хан, вірусний аналітик G DATA CyberDefense.
Більше про це на GData.de
Про G Data За допомогою комплексних послуг кіберзахисту винахідник AntiVirus дозволяє компаніям захищатися від кіберзлочинців. Понад 500 співробітників забезпечують цифрову безпеку компаній і користувачів. Зроблено в Німеччині. Маючи понад 30 років досвіду в аналізі зловмисного програмного забезпечення, G DATA проводить дослідження та розробку програмного забезпечення виключно в Німеччині. Найвищі вимоги до захисту даних є головним пріоритетом. У 2011 році компанія G DATA надала гарантію «без бекдорів» із знаком довіри «ІТ-безпека зроблено в Німеччині» від TeleTrust eV. G DATA пропонує портфоліо засобів захисту від вірусів і кінцевих точок, тестів на проникнення та реагування на інциденти, судово-медичний аналіз, перевірки стану безпеки та навчання кіберобізнаності для ефективного захисту компаній. Нові технології, такі як DeepRay, захищають від шкідливих програм за допомогою штучного інтелекту. Обслуговування та підтримка є частиною кампусу G DATA в Бохумі. Рішення G DATA доступні в 90 країнах і отримали численні нагороди.