„SoulSearcher“ kenkėjiška programa slepiasi registre, gali pasigirti moduline struktūra

„SoulSearcher“ kenkėjiška programa yra palyginti nauja grėsmė, kurią turi atrasti kibernetinio saugumo ekspertai. Pirmieji jos atakos įkalčiai buvo rasti iš užkrėstų sistemų Pietryčių Azijoje, ir atrodo, kad tai yra pagrindinė sritis, kurioje veikia SoulSearcher kenkėjiškų programų kūrėjai. Tačiau visiškai įmanoma, kad jų atakos apimtis bet kuriuo metu gali išsiplėsti arba pasislinkti.

„SoulSearcher“ kenkėjiška programa yra labai pažangi, o vienas pagrindinių jos pranašumų, palyginti su tradiciniais implantais, yra galimybė veikti be failų. Jis gali saugoti savo informaciją „Windows“ registre, o tada veikti iš laisvosios kreipties atminties (RAM). Be to, jis turi modulinę struktūrą, kuri atitinka tą patį veikimo būdą. Tai padidina „SoulSearcher“ kenkėjiškų programų galimybę išvengti kai kurių saugos įrankių, tačiau vis tiek turėtumėte būti apsaugoti nuo jos atakų, kol naudojate naujausią apsaugos nuo kenkėjiškų programų paslaugą.

„SoulSearcher“ kenkėjiškos programos kodas turi tam tikrų panašumų su „Gh0st RAT“, tačiau neaišku, ar už abiejų šių grėsmių gali kilti ta pati nusikaltėlių grupė. „SoulSearcher“ implantas suteikia savo operatoriams galimybę pasiekti ir valdyti užkrėsto įrenginio failų sistemą, taip pat vykdyti nuotolines komandas. Ji taip pat diegia 7Zip programą, kad archyvuotų ir išfiltruotų duomenis iš sistemų, kurioms ji pažeidžiama.

Vadinamieji „Soul“ moduliai, kuriuos naudoja „SoulSearcher“ kenkėjiška programa (taigi ir pavadinimas), turi praktiškai neribotas galimybes – jei tik jų kūrėjai sugebės juos užprogramuoti taip, kad jie nebūtų aptikti. Nereikia nė sakyti, kad tai paverčia SoulSearcher kenkėjišką programą itin pavojinga grėsme, kurios nereikėtų nuvertinti. Laimei, tradicinėms kenkėjiškoms programoms skirtoms programoms neturėtų kilti problemų pašalinant šią grėsmę vietoje.