«Կասպերսկի». Rovnix վտանգավոր բութկիտը շահարկում է COVID-19-ի թեման

Rovnix բութկիտի (bootkit) օգտագործմամբ նոր գրոհները թույլ են տալիս սարք բեռնել վնասաբեր ծրագրային ապահովում եւ թաքցնել այն պաշտպանական ծրագրերից։

«Կասպերսկի» ընկերության փորձագետների հայտնաբերած արշավում վնասատուն տարածվում է ռուսալեզու ինքնաբացվող արխիվի միջոցով, որը պարունակում է տեղեկատվություն իբր Համաշխարհային բանկի՝ համավարակի հետ կապված նոր նախաձեռնության մասին։ Նման գրոհներ գրանցվել են 2020թ. գարնանը։

Բութկիտը լրջորեն կատարելագործված է. դրա կազմում հայտնվել են օգտատիրոջ հաշվեգրերի հսկողությունը շրջանցելու միջոցներ եւ դրա համար անսովոր ներբբեռնիչ։ Rovnix-ի աշխատանքի արդյունքում համակարգում ամրապնդվում է Trojan-Spy-ի տարրերով բեկդոր, որ կարողանում է խոսափողի միջոցով ձայնագրել, էկրանի պատկեր հանել, իսկ որոշ տարբերակները՝ նաեւ գողանալ համակարգի օգտատիրոջ հաշվեգրի մուտքանունն ու գաղտնաբառը։

Այդ բութկիտը շատ տարածված էր չարագործների շրջանում մինչ այն, երբ դրա սկզբնական կոդը բաց հասանելի դարձավ 2013-ին  եւ այն սկսեցին վերլուծել կիբեռանվտանգության փորձագետները:

«Ինչպես տեսնում ենք Rovnix-ի օրինակով, հին սպառնալիքները երբեմն վերադառնում են, եւ նույնիսկ լավ հայտնի վնասատուները կարող են անակնկալներ մատուցել, երբ դրանց սկզբնական կոդը բաց հասանելիության մեջ է հայտնվում։ Չարագործները շատ արագ են հարմարվում, նրանք ձեռնածություն են անում տարբեր գործիքներով եւ թեժ թեմաներով։ Համակարգի պաշտպանությունը շրջանցելու պատրաստի միջոցներ ավելացնելով՝ գրոհողները կարողացել են կենտրոնանալ  հենց բութկիտի հնարավորությունների զարգացման եւ սկզբնական կոդում փոփոխություններ մտցնելու վրա»,- նշում են ընկերության փորձագետները։

Նման սպառնալիքներից սարքի անվտանգությունն ապահովելու համար փորձագետները  խորհուրդ են տալիս կասկածանքով վերաբերվել համավարակի թեմայով ցանկացած առաջարկի եւ լուրի, ինչպես նաեւ հաղորդագրություններն ստուգել հուսալի աղբյուրներում։ Հարկ է չանցնել կասկածելի նամակների կամ մեսենջերների եւ սոցիալական ցանցերի հղումներով եւ չներբեռնել ոչ վստահելի հասցեներից եկած նամականերին կցված ֆայլերը։ Անհրաժեշտ է նաեւ օգտագործել հուսալի պաշտպանական լուծում։