Ученый смог победить хакеров и взломал их собственные вирусы: киберопоединок
Популярные программы-вымогатели шифруют файлы системы, но ученый нашел способ направить действие этих программ против самих себя
Сегодня существует несколько наиболее активных хакерских группировок, которые используют программы-вымогатели. Среди них, например, Conti, REvil, Black Basta, LockBit и AvosLocker. Однако вредоносное ПО, разработанное этими группировками, как показал исследователь проблем кибербезопасности, имеет критические уязвимости.
Уязвимости вирусов
Эти дефекты программ-вымогателей вполне могут оказаться разрушительными для вышеупомянутых группировок — в конечном счете, такие дыры в безопасности могут позволить разработчикам антивирусного ПО предотвратить то, для чего создано большинство вирусов-вымогателей - шифрование файлов, содержащихся в системе.
Исследователь безопасности hyp3rlinx, специализирующийся на исследованиях уязвимостей вредоносных программ, изучил виды вредоносных программ, которые использовали ведущие хакерские группировки. Он прогнал эти вирусы через программу подмены DLL — динамической библиотеки ссылок. Фактически, ученый использовал тот же метод, каким пользуются вирусы-вымогатели — он зашифровал код файлов.
Благодаря обнаружению этих недостатков hyp3rlinx смог разработать код эксплойта, собранный в DLL. Этому коду присваивается определенное имя, тем самым он может эффективно обманом заставлять вредоносный код нейтрализовать самого себя, шифруя свои файлы. Этот простой и элегантный метод чем-то похож на то, как возникают аутоиммунные заболевания, но в этом случае саму себя атакует вредоносная, а не полезная для компьютера программа.