Ученый смог победить хакеров и взломал их собственные вирусы: киберопоединок

Исследователь обнаружил уязвимости в популярных вирусах-вымогателях, которые могут усложнить работу киберпреступникам.
Ученый смог победить хакеров и взломал их собственные вирусы: киберопоединок
Digital Trends

Популярные программы-вымогатели шифруют файлы системы, но ученый нашел способ направить действие этих программ против самих себя

Сегодня существует несколько наиболее активных хакерских группировок, которые используют программы-вымогатели. Среди них, например, Conti, REvil, Black Basta, LockBit и AvosLocker. Однако вредоносное ПО, разработанное этими группировками, как показал исследователь проблем кибербезопасности, имеет критические уязвимости.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Уязвимости вирусов

Эти дефекты программ-вымогателей вполне могут оказаться разрушительными для вышеупомянутых группировок — в конечном счете, такие дыры в безопасности могут позволить разработчикам антивирусного ПО предотвратить то, для чего создано большинство вирусов-вымогателей - шифрование файлов, содержащихся в системе.

Исследователь безопасности hyp3rlinx, специализирующийся на исследованиях уязвимостей вредоносных программ, изучил виды вредоносных программ, которые использовали ведущие хакерские группировки. Он прогнал эти вирусы через программу подмены DLL — динамической библиотеки ссылок. Фактически, ученый использовал тот же метод, каким пользуются вирусы-вымогатели — он зашифровал код файлов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Благодаря обнаружению этих недостатков hyp3rlinx смог разработать код эксплойта, собранный в DLL. Этому коду присваивается определенное имя, тем самым он может эффективно обманом заставлять вредоносный код нейтрализовать самого себя, шифруя свои файлы. Этот простой и элегантный метод чем-то похож на то, как возникают аутоиммунные заболевания, но в этом случае саму себя атакует вредоносная, а не полезная для компьютера программа.