Το κακόβουλο λογισμικό SoulSearcher κρύβεται στο μητρώο, διαθέτει αρθρωτή δομή

Το κακόβουλο λογισμικό SoulSearcher είναι μια σχετικά νέα απειλή που πρέπει να ανακαλυφθεί από ειδικούς στον τομέα της κυβερνοασφάλειας. Οι πρώτες ενδείξεις της επίθεσής του ανακτήθηκαν από μολυσμένα συστήματα στη Νοτιοανατολική Ασία και φαίνεται ότι αυτός είναι ο κύριος τομέας στον οποίο δραστηριοποιούνται οι δημιουργοί του SoulSearcher Malware. Ωστόσο, είναι απολύτως πιθανό το εύρος της επίθεσής τους να επεκταθεί ή να μετακινηθεί ανά πάσα στιγμή.

Το κακόβουλο λογισμικό SoulSearcher είναι πολύ προηγμένο και ένα από τα κύρια πλεονεκτήματά του σε σχέση με τα παραδοσιακά εμφυτεύματα είναι η ικανότητά του να λειτουργεί σε λειτουργία χωρίς αρχείο. Μπορεί να αποθηκεύσει τις πληροφορίες του στο Μητρώο των Windows και στη συνέχεια να λειτουργήσει εκτός της Μνήμης Τυχαίας Πρόσβασης (RAM). Επιπλέον, διαθέτει μια αρθρωτή δομή που ακολουθεί τον ίδιο τρόπο λειτουργίας. Αυτό ενισχύει την ικανότητα του SoulSearcher Malware να αποφεύγει ορισμένα εργαλεία ασφαλείας, αλλά θα πρέπει να είστε ασφαλείς από την επίθεσή του, εφόσον χρησιμοποιείτε μια ενημερωμένη υπηρεσία κατά του κακόβουλου λογισμικού.

Ο κώδικας του κακόβουλου λογισμικού SoulSearcher μοιράζεται κάποιες ομοιότητες με το Gh0st RAT, αλλά δεν είναι σαφές εάν η ίδια ομάδα εγκληματιών μπορεί να βρίσκεται πίσω από αυτές τις απειλές. Το εμφύτευμα SoulSearcher παρέχει στους χειριστές του τη δυνατότητα να έχουν πρόσβαση και να χειρίζονται το σύστημα αρχείων του μολυσμένου μηχανήματος, καθώς και να εκτελούν απομακρυσμένες εντολές. Αναπτύσσει επίσης μια εφαρμογή 7Zip προκειμένου να αρχειοθετήσει και να εξάγει δεδομένα από τα συστήματα που παραβιάζει.

Οι λεγόμενες μονάδες «Soul» που χρησιμοποιεί το κακόβουλο λογισμικό SoulSearcher (εξ ου και το όνομά του) έχουν ουσιαστικά ατελείωτες δυνατότητες – εφόσον οι δημιουργοί τους καταφέρνουν να τις προγραμματίσουν για να αποφύγουν τον εντοπισμό. Περιττό να πούμε ότι αυτό μετατρέπει το κακόβουλο λογισμικό SoulSearcher σε μια εξαιρετικά επικίνδυνη απειλή που δεν πρέπει να υποτιμηθεί. Ευτυχώς, οι παραδοσιακές εφαρμογές κατά του κακόβουλου λογισμικού δεν θα έχουν κανένα πρόβλημα να τερματίσουν αυτήν την απειλή επί τόπου.