Ботнет L0rdix ворует данные и ведёт скрытый майнинг

Новогодние праздники уже на носу, однако хакеры, похоже, работают без устали, выпуская всё новые виды вредоносного программного обеспечения.

Ботнет L0rdix ворует данные и ведёт скрытый майнинг

Совсем недавно исследователи обнаружили новую разновидность вредоносного софта для криптоджекинга под названием , которое ворует данные, ведёт скрытый майнинг, прекрасно уклоняется от антивирусных программ и может испортить вам новогодние праздники.

Опасность в том, что ни одно решение для защиты от вредоносных программ в настоящее время не может справиться с ним. Вредоносная программа легко заражает другие компьютеры в сети, съёмные носители, сетевые диски и т.д.

Создатели зловреда уделили много внимания его защите от обнаружения. Код обфусцирован с помощью стандартного инструмента ConfuserEx (некоторые образцы показали использование более сложной модификации — .NETGuard). Бот умеет отслеживать свой запуск в песочнице и виртуальной среде и использует при этом не только сканы, но также WMI-запросы и ключи реестра. Наличие Sandboxie он проверяет поиском процессов, загружающих характерную библиотеку sbiedll.dll.

Исследователи говорят, что угроза усиливается благодаря возможностям ботнета. Кроме того, сайт Nulltx сообщает, что любой злоумышленник может легко приобрести этот софт всего за $60 в даркнете.



Поскольку неясно, как предотвратить заражение L0rdix, а тем более, справиться с ним, то основной совет от специалистов пока сводится к тому, чтобы «хорошо понимать, куда вы кликаете».