„Burntcigar“ kenkėjiška programa veikia kartu su „Ransomware“.
Burntcigar yra kenkėjiškų programų įrankis, kurį kibernetiniai nusikaltėliai dažnai naudoja išpirkos reikalaujančių programų atakoms, ypač kartu su Kubos išpirkos reikalaujančios programos variantu. Burntcigar aktyviai ieško procesų pavadinimų, kurie, atrodo, yra susieti su plačiai pripažinta antivirusine (AV) arba galutinio punkto aptikimo ir atsako (EDR) programine įranga. Vėliau jis įtraukia atitinkamus šių nustatytų procesų procesų ID į eilę, kad būtų galima užbaigti vėlesniame veikimo etape.
Kibernetiniai nusikaltėliai reguliariai diegia šią kenkėjišką programinę įrangą, siekdami konkretaus tikslo vykdyti išpirkos reikalaujančių programų atakas, ypatingą dėmesį skirdami nieko neįtariančių aukų kompiuterinei aplinkai.
„Burntcigar“ pasižymi išmaniu veikimo režimu, apimančiu pažeidžiamumų, randamų gerai žinomuose antivirusiniuose ir galutinio taško aptikimo ir atsako (EDR) produktuose, išnaudojimą. Viena iš svarbių jos strategijų apima sąmoningą su šiais saugos sprendimais susijusių procesų taikymą, o po to jų procesų ID įtraukimą į nutraukimo sąrašą. Šis strateginis žingsnis galiausiai lemia gyvybiškai svarbių saugos priemonių išjungimą pažeistuose įrenginiuose.
Be to, „Burntcigar“ yra pripažinta dėl savo gebėjimo pažeisti kompiuterių sistemų vientisumą išnaudodama įrenginių tvarkykles ir vykdydama kenkėjišką kodą. Tam tikrais atvejais buvo pastebėta, kad ji išnaudoja Avast anti-rootkit tvarkyklės pažeidžiamumą, taip suteikiant neteisėtą prieigą prie tikslinių sistemų.
Be šių išnaudojimų, kenkėjiška programa buvo užfiksuota naudojant BAT (paketinius) failus kaip nesaugių tvarkyklių diegimo priemonę, taip sukuriant įėjimo tašką kibernetinių užpuolikų vykdomai piktavališkai veiklai. Galimos pasekmės, kylančios dėl susidūrimo su Burntcigar ar panašiomis kenkėjiškomis programomis, yra didelės ir gali turėti didelių pasekmių.
Visų pirma, aukos gali patirti didelį duomenų praradimą, nes kenkėjiška programa užšifruoja failus, todėl jie tampa nepasiekiami be iššifravimo rakto. Be to, yra didelė finansinių nuostolių rizika, nes užpuolikai nuolat reikalauja išpirkos mainais už iššifravimo raktą. Tai, savo ruožtu, yra paskata kibernetiniams nusikaltėliams ir dar labiau padidina susijusią riziką.
Kaip kenkėjiška programa gali apeiti antivirusinius sprendimus?
Kenkėjiškų programų kūrėjai nuolat prisitaiko ir taiko įvairius metodus, kad išvengtų antivirusinių sprendimų aptikimo. Nors antivirusinė programinė įranga skirta aptikti ir pašalinti kenkėjiškas programas, ji nėra patikima. Štai keli būdai, kaip kenkėjiška programa gali apeiti antivirusinius sprendimus:
Polimorfinis kodas: kenkėjiška programa gali naudoti polimorfinį kodą, kuris keičia savo išvaizdą kiekvieną kartą, kai užkrečia naują sistemą. Dėl to antivirusinei programinei įrangai sunku atpažinti kenkėjiškos programos parašą arba elgesio modelius.
Šifravimas: kenkėjiška programa gali užšifruoti savo kodą arba ryšį, kad būtų rodomi kaip nekenksmingi duomenys. Jis iššifruoja save tik tada, kai vykdomas, todėl antivirusinėms programoms sunku patikrinti naudingą apkrovą.
Kodo užmaskavimas: kenkėjiškų programų autoriai gali užmaskuoti savo kodą, kad jį būtų sudėtingiau ir sunkiau analizuoti. Tai gali apimti pakavimo arba užmaskavimo metodų naudojimą, kurie užgožia tikrąjį kenkėjiškos programos tikslą.
Kenkėjiška programa be failų: be failų kenkėjiška programa veikia atmintyje, nepalikdama pėdsakų failų sistemoje, todėl antivirusinei programinei įrangai, kuri priklauso nuo failų nuskaitymo, yra sudėtinga.
Nulinės dienos išnaudojimai: kenkėjiškos programos gali pasinaudoti programinės įrangos ar operacinių sistemų pažeidžiamumais, kurie dar nėra žinomi antivirusinių programų pardavėjams. Šie nulinės dienos išnaudojimai leidžia kenkėjiškoms programoms užkrėsti sistemas dar nepasiekus saugos naujinimų ar pataisų.
„Rootkit“ metodai: „Rootkit“ gali paslėpti kenkėjiškas programas, pakeisdamos sistemos lygio funkcijas ir API, todėl antivirusinei programinei įrangai jas sunku aptikti arba pašalinti.
Dinaminis įkėlimas: kenkėjiška programa gali dinamiškai įkelti kenkėjišką kodą į teisėtus procesus, todėl atrodo, kad teisėtas procesas, vykdydamas kenkėjiškus veiksmus, elgiasi įprastai.
