Специалисты Центра защиты от вредоносного ПО корпорации Microsoft (Microsoft Malware Protection Center – MMPC) сообщили о набирающем популярность способе распространения зловредов-шифровальщиков. Киберпреступники все активнее используют с этой целью установщики NSIS (Nullsoft Scriptable Install System) – системы создания установочных программ для Microsoft Windows с открытыми исходными кодами. Установщики NSIS повсеместно применяются для создания инсталляторов разного вида ПО.
Попытки распространять зловреды под видом установщиков NSIS предпринимались и раньше, но нынешнюю ситуацию отличает намного более «основательный» подход злоумышленников. В частности, теперь киберпреступники включают в установщики NSIS многие не вредоносные элементы, характерные для инсталляторов. Сам же вредоносный код защищен шифрованием, его расшифровка и запуск осуществляются после загрузки. Все это делается для того, чтобы пройти проверку антивирусным ПО. Рост числа подобных установщиков NSIS идет с февраля нынешнего года, главным образом они используются для распространения таких опасных зловредов-шифровальщиков как Cerber и Locky.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
