SoulSearcher Malware gemmer sig i registreringsdatabasen, kan prale af modulær struktur

SoulSearcher Malware er en relativt ny trussel, der skal opdages af cybersikkerhedseksperter. De første spor af dets angreb blev fundet fra inficerede systemer i Sydøstasien, og det ser ud til, at dette er det primære område, hvor SoulSearcher Malware-skaberne opererer. Det er dog fuldt ud muligt, at omfanget af deres angreb kan udvides eller flytte sig til enhver tid.

SoulSearcher Malware er meget avanceret, og en af dens primære fordele i forhold til traditionelle implantater er dens evne til at fungere i filløs tilstand. Den kan gemme sine oplysninger i Windows-registreringsdatabasen og derefter operere ud af Random Access Memory (RAM). Desuden kan den prale af en modulær struktur, der følger den samme modus operandi. Dette forbedrer SoulSearcher Malwares evne til at omgå nogle sikkerhedsværktøjer, men du bør stadig være sikker fra dets angreb, så længe du bruger en opdateret anti-malware-tjeneste.

Koden til SoulSearcher Malware deler nogle ligheder med Gh0st RAT, men det er ikke klart, om den samme gruppe af kriminelle kan stå bag begge disse trusler. SoulSearcher-implantatet giver dets operatører mulighed for at få adgang til og betjene den inficerede maskines filsystem, samt at udføre fjernkommandoer. Den implementerer også en 7Zip-app for at arkivere og eksfiltrere data fra de systemer, den kompromitterer.

De såkaldte 'Soul'-moduler, som SoulSearcher Malware bruger (deraf navnet) har praktisk talt uendelige muligheder – så længe deres skabere formår at programmere dem til at undgå opdagelse. Det er overflødigt at sige, at dette gør SoulSearcher Malware til en ekstremt farlig trussel, som ikke bør undervurderes. Heldigvis burde traditionelle anti-malware-applikationer ikke have nogen problemer med at afslutte denne trussel på stedet.