Το Fire Chili Rootkit βοηθά τις λειτουργίες Deep Panda APT

Το rootkit είναι ένας τύπος κακόβουλου λογισμικού, το οποίο προορίζεται να κρύβεται ως αναπόσπαστο μέρος του λειτουργικού συστήματος. Μπορεί συχνά να παρουσιάζεται ως πρόγραμμα οδήγησης, το οποίο του εκχωρεί αυξημένα δικαιώματα, συμπεριλαμβανομένης της δυνατότητας να εμποδίζει τα προγράμματα να έχουν πρόσβαση σε ορισμένα αρχεία, διεργασίες, ακόμη και καταχωρίσεις μητρώου. Όπως μπορείτε πιθανώς να μαντέψετε, μια απειλή όπως το Fire Chili Rootkit θα μπορούσε να ανοίξει το δρόμο για άλλο κακόβουλο λογισμικό, το οποίο θα μπορούσε να αποφύγει τον εντοπισμό εύκολα.

Το Fire Chili Rootkit χρησιμοποιείται από μια κινεζική ομάδα Advanced Persistent Threat (APT) που συνήθως αναφέρεται ως Deep Panda. Δραστηριοποιούνται στον τομέα του εγκλήματος στον κυβερνοχώρο για περισσότερα από τρία χρόνια και οι εκστρατείες τους συνεχίζονται μέχρι σήμερα – παρά το γεγονός ότι ορισμένα από τα μέλη τους συνελήφθησαν από τις αρχές επιβολής του νόμου.

Το Fire Chili Rootkit στοχεύει αποκλειστικά συστήματα Windows και φαίνεται να είναι υπογεγραμμένο με ψηφιακά πιστοποιητικά που έχουν κλαπεί από εταιρείες που ασχολούνται με την ανάπτυξη παιχνιδιών και την ασφάλεια στον κυβερνοχώρο. Το κακόβουλο ωφέλιμο φορτίο φορτώνεται κατά την εκκίνηση των Windows και στη συνέχεια χρησιμοποιείται για την απόκρυψη ορισμένων στοιχείων από τους χρήστες και τα εργαλεία ασφαλείας. Σύμφωνα με έρευνα, το Fire Chili Rootkit μπορεί να κρύψει αρχεία, διαδικασίες, κλειδιά μητρώου, ακόμη και συνδέσεις δικτύου. Περιττό να πούμε ότι μια τέτοια επίθεση θα μπορούσε να έχει καταστροφικά αποτελέσματα, καθώς επικίνδυνα ransomware, spyware και Trojans θα μπορούσαν να περάσουν απαρατήρητα. Τα καλά νέα είναι ότι οι αξιόπιστες σουίτες λογισμικού προστασίας από ιούς, τα τείχη προστασίας και τα χαρακτηριστικά ασφαλείας της θα μπορούσαν να αποτρέψουν το Fire Chili Rootkit και παρόμοιες απειλές από το να αποκτήσουν ποτέ την ευκαιρία να εγκατασταθούν στη συσκευή σας.