19 марта 2020 1235

Кот в мешке. Как создатели ботнета Stantinko маскируют вредоносный код

Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые методы маскировки вредоносных программ. Все они выявлены в ходе исследования действий злоумышленников, стоящих за ботнетом Stantinko.

Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании кода: его специально изменяют так, чтобы посторонний не смог изучить программу.


Ранее ESET уже сообщала об опасных действиях Stantiko. Так, в ноябре 2019 сотни тысяч россиян стали жертвами криптомайнера, созданного этой хакерской группой. Обнаруженные в новом исследовании методики говорят о том, что киберпреступники продолжают совершенствовать свои инструменты. Это значит, атаки будут становиться еще опаснее и масштабнее.


ESET рекомендует использовать комплексные антивирусные решения для защиты домашней сети. Это снизит риск заражения вредоносным ПО и попадания устройства в ботнет.


Подробнее о методах Stantiko в блоге ESET.

Комментарии

0
Оставьте комментарий!