Исследователь изучил остававшийся более 2 лет незамеченным вредонос

image

Теги: вредоносное ПО, JavaScript

Вредоносный файл был распознан 6 из 60 антивирусов.

Исследователь безопасности Марко Рамили (Marco Ramilli) проанализировал вредоносное ПО, которому удавалось более двух лет оставаться незамеченным.

По словам специалиста, при создании вредоноса использовалось множество уровней обфускации и языков программирования. Во время анализа всего лишь несколько антивирусов (6 из 60) смогли «обнаружить» образец, распознав его как нежелательный файл.

Образец представляет собой файл JAR. В ходе анализа и расшифровки специалисту удалось добраться до исходного кода, написанного на языке JavaScript.

Основной целью вредоноса является хищение файлов и личной информации жертв путем загрузки ПО AdWind/JRat.

«Использованные в образце техники указывают на то, что он был создан с использованием специального ПО Malware builder», - заключил специалист.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.