Хакеры научились прятать вирусы там, где их никто не ищет. Например, в вашем экране блокировки
NewsMakerКороткая история о том, как DeepLoad захватывает мир через USB.
Один клик по «исправлению ошибки» в браузере может обернуться полной компрометацией компьютера, и новый вредонос DeepLoad показывает, насколько быстро это происходит. Достаточно выполнить предложенную команду, и система уже под контролем злоумышленников, без явных файлов и следов.
Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе.
Атака начинается с приёма ClickFix . Пользователю показывают правдоподобное сообщение об ошибке и предлагают «починить» проблему вручную. Человек вставляет команду в окно запуска Windows, после чего система сама загружает и выполняет вредоносный код. Дальше DeepLoad создаёт запланированную задачу, чтобы закрепиться в системе, и запускает встроенную утилиту mshta.exe для загрузки следующего этапа.
Основная нагрузка скрыта внутри запутанного сценария PowerShell. Код намеренно засорён тысячами бессмысленных переменных, чтобы средства проверки файлов не смогли выделить вредоносную часть. Рабочая логика занимает минимум места и расшифровывает полезную нагрузку прямо в памяти. На диск ничего не записывается, поэтому классические антивирусы не находят сигнатур.
Один клик по «исправлению ошибки» в браузере может обернуться полной компрометацией компьютера, и новый вредонос DeepLoad показывает, насколько быстро это происходит. Достаточно выполнить предложенную команду, и система уже под контролем злоумышленников, без явных файлов и следов.
Компания ReliaQuest зафиксировала атаки с использованием DeepLoad в корпоративных сетях. Кампания не выделяется одной хитрой техникой, зато вся цепочка выстроена так, чтобы обойти привычные средства защиты. Один запуск команды превращается в устойчивый доступ, кражу учётных данных и скрытое закрепление в системе.
Атака начинается с приёма ClickFix . Пользователю показывают правдоподобное сообщение об ошибке и предлагают «починить» проблему вручную. Человек вставляет команду в окно запуска Windows, после чего система сама загружает и выполняет вредоносный код. Дальше DeepLoad создаёт запланированную задачу, чтобы закрепиться в системе, и запускает встроенную утилиту mshta.exe для загрузки следующего этапа.
Основная нагрузка скрыта внутри запутанного сценария PowerShell. Код намеренно засорён тысячами бессмысленных переменных, чтобы средства проверки файлов не смогли выделить вредоносную часть. Рабочая логика занимает минимум места и расшифровывает полезную нагрузку прямо в памяти. На диск ничего не записывается, поэтому классические антивирусы не находят сигнатур.