Sodin: כך פועלת תוכנת הכופר האחרונה שאיימה על מחשבי Windows
אנחנו מדברים שוב על בעיות אבטחה ב-Windows 10 ובמקרה זה עקב פרצת אבטחה שהתגלתה על ידי חוקרי קספרסקי. האיום שהחברה הניחה על השולחן מגיב לשמה של Sodin וזו נקודת תורפה של יום אפס עם שם הקוד CVE-2018-8453.
"Sodin הוא איום בצורת תוכנת כופר הצפנה חדשה המנצלת פגיעות של יום אפס ב-Windows כדי להשיג הרשאות מוגברות וזה דרך להשתלט על המחשב הנגוע."
Sodin היא תוכנת כופר המנצלת את הארכיטקטורה של יחידת העיבוד המרכזית (מה שנקרא CPU), כאשר מאפשרת הצפנה של 64 סיביות ב-32 סיביות מעבדובכך מצליח להימנע מזיהוי על ידי מערכות התראה. זוהי הטכניקה שנקראת שער השמיים. וזו אחת מנקודות המפתח של תוכנת הכופר החדשה הזו ."
Sodin נראה כחלק מתוכנית RAAS (תוכנת כופר כשירות) שמתפשטת במהירות מכיוון שהיא לא מתפשטת דורש התערבות עבור התקנתו על ידי המשתמש. האיום הזה מופץ באמצעות תוכנית שותפים והם מקננים בשרתים חיצוניים.
התוקף מצליח להתקין את תוכנת הכופר בשרתים שמפיצים לאחר מכן את התוכנה הנגועה במחשבים שמורידים אותה והמשתמש לא לתפוס את האיום בכל עת.הם הוסיפו פונקציונליות נסתרת המאפשרת להם לפענח קבצים מבלי שהמורידים ידעו. זהו סוג של מפתח ראשי שאינו דורש מפתח סוחר לפענוח.
פיודור סיניצין, מומחה במעבדת קספרסקי, אומר ש-יש לצפות לעלייה במספר התקפות סודין,בגלל ש- האיום הוא פותח בצורה מופתית כדי להתחמק ממערכות זיהוי וחסימה. על מנת לנסות להגן על עצמה, היא קוראת למשתמשים לעדכן את התוכנה במחשביהם, כולל התוכנה שנועדה להגן מפני איומים. כמו כן, רצוי להחזיק עותקי גיבוי במקורות חיצוניים ולנתק מהמחשב. עם זאת, הפגיעות CVE-2018-8453 תוקנה בסוף 2019"
מידע נוסף | קספרסקי
