В даркнете выставили на продажу метод скрытия любых файлов ото всех современных антивирусов

Дата: 24.07.2020. Автор: Артем П. Категории: Новости по информационной безопасности

В twitter-аккаунте сообщества Shadow Intelligence, следящем за различной киберпреступной и хакерской активностью, появилась информация о том, что в даркнете появился в продаже уникальный метод, который позволяет успешно скрывать файлы различного типа и объема от любых современных антивирусных решений.

Соответствующее объявление от одного из хакеров было выставлено на одном из киберпреступных закрытых форумов. По заявлению продавца, продаваемый метод может без труда скрыть любые типы файлов, в том числе и вредоносные, от различного антивирусного программного обеспечения. Стоимость предлагаемого метода составляет 50 000 долларов.

Продавец утверждает, что метод уже был успешно протестирован на лучших антивирусных решениях от компаний «Лаборатория Касперского» и Avast, которые не смогли найти скрытые файлы. Концепция продаваемого метода предполагает, что и другое антивирусное ПО, вне зависимости от разработчика, также его обнаружить не сможет. Никакой другой информации о том, как именно реализуется скрытие файлов, продавец не предоставил.

Сейчас в интернете можно найти множество бесплатных методов и средств для обхода антивирусного ПО, причем конкретные методики предлагаются уже на первых страницах Google при введении соответствующего запроса.

Один из таких распространенных способов – скрытие вредоносного кода в исполняемых файлах Windows. С помощью специальных программ в нативное 32-разрядное приложение вставляется код вредоносного ПО, который в автоматическом режиме исполняется при запуске приложения. В таких случаях в структуру выполняемого файла вносятся лишь незначительные корректировки. Также часто применяется «мусорный код» и функционал по кодированию «нагрузки». Из-за всего этого современные антивирусные решения с трудом могут детектировать подготовленный файл.

При этом, если загрузить такой подкорректированный файл на VirusTotal, то можно будет видеть, то показатель обнаружения вредоносного кода находится на невысоком уровне. Это указывает на то, что многие виды антивирусного ПО, которые инсталлированы на рабочих местах и серверах, не будут определять подобные файлы в качестве опасных.

Вряд ли продавец предлагает нечто подобное, учитывая достаточно серьёзную стоимость за метод – 50 000 долларов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *