Rosyjski Terminator pomoże włamać się do większości komputerów

Eksperci ostrzegają przed nowym cyberzagrożeniem dla naszych komputerów. Narzędzie o nazwie Terminator jest w stanie obejść wiele programów antywirusowych.

Cyberataki nasilają się z roku na rok, dlatego istotne jest odpowiednie zabezpieczenie naszego sprzętu za pomocą porządnego oprogramowania antywirusowego. Istnieją jednak narzędzia, które są w stanie skutecznie je omijać, umożliwiając hakerom zainfekowanie komputera złośliwym oprogramowaniem, które ułatwi im włamanie.

O zagrożeniu noszącym nazwę Terminator, donosi jeden z inżynierów na portalu Reddit. Narzędzie oferowane na rosyjskim forum hakerskim Ramp, jest w stanie ominąć co najmniej 23 środki ochrony, zapewniając dostęp do komputera ofiary.

Ceny za użycie narzędzia zależą od poziomu ochrony celu i wahają się od 300 dolarów za obejście jednego zabezpieczenia do 3000 dolarów za pokonanie wszystkich. Narzędzie działa na systemie Windows 7 i nowszych, umożliwiając m.in. obejście wbudowanego w niego Windows Defendera. Umożliwia więc włamanie się do niemal każdego peceta pracującego pod kontrolą Windowsa.

Eksperci wyjaśniają, że Terminator jest nowym wariantem popularnego ataku Bring Your Own Vulnerable Driver (BYOVD). Aby go wykorzystać, haker musi uzyskać uprawnienia administratora w systemie docelowym. A także nakłonić użytkownika do zezwolenia na uruchomienie narzędzia za pośrednictwem kontroli konta użytkownika.

Terminator umieści następnie legalny, podpisany sterownik jądra Zemana chroniący przed złośliwym oprogramowaniem w folderze C:\Windows\System32\drivers. Zwykle dany plik nosiłby nazwę „zam64.sys” lub „zamguard64.sys”. Terminator nada mu jednak losową nazwę o długości od czterech do dziesięciu znaków. Po zakończeniu tego procesu narzędzie po prostu zakończy wszystkie procesy w trybie użytkownika utworzone przez oprogramowanie antywirusowe lub EDR.

Wprawdzie autor narzędzia twierdzi, że omija ono 23 systemy zabezpieczeń, lecz w rzeczywistości jest znacznie groźniejsze. Analiza VirusTotal wykazała, że pliki używane przez Terminatora są tak naprawdę niewykrywane przez 71 antywirusów oraz oprogramowanie EDR.

Terminator

You may also like...