Skadlig kod sprids från molnet

Check Point Software: Skadlig kod sprids från molnet

Publicerat av: Redaktionen

Check Point Research (CPR) avslöjar ett samband mellan Remote Access Trojanen (RAT) Remcos och nedladdningsprogrammet GuLoader.

Remcos, som har legat högt upp på topplistan bland de mest skadliga koderna i Sverige under sommaren, distribueras genom nedladdningsprogrammet GuLoader.

Det gör att trojanen kan undvika flera cybersäkerhetsåtgärder som den inte skulle lyckats med på egen hand.

Skadlig kod sprids från molnetNedladdningsprogram har som uppgift att hämta och installera filer från internet till användares datorer. Ensamma gör de inte mycket skada, men om de distribuerar skadlig mjukvara så kan konsekvenserna vara förödande för offren. GuLoaders innehåll är väl krypterat på det vis att det är omöjligt för många antivirusprogram att upptäcka den skadliga koden den bär med sig.

GuLoader förvarar oftast sin skadliga kod på populära molntjänster så som Google Drive.

Det betyder att när nedladdningsprogrammet startas hämtas de oönskade programmen från molnet och installeras på användarens dator. Så här kan cyberkriminella leverera exempelvis Remcos och kringgå de säkerhetsåtgärder som vanligtvis är effektiva mot RAT-program.

– Cyberkriminellas tekniker fortsätter utvecklas kontinuerligt och blir allt svårare att upptäcka i tid, säger Mats Ekdahl, säkerhetsexpert på Check Point Software. Det här gör det viktigt att hela tiden ligga före nya trender, vilket är anledningen till att vi forskar och lär oss om arkitekturerna bakom attackmetoderna.

CPR rapporterar även att verktyg så som GuLoader och Remcos tidigare bara har varit tillgängliga för köp på specifika forum för cyberkriminella, men numera går de att köpa för vem som helst. Genom att porträttera verktygen som något vardagligt, så blir det möjligt för allmänheten att komma åt dem.

 

Relaterade Artiklar

Vi använder cookies och andra identifierare för att förbättra din upplevelse. Detta gör att vi kan säkerställa din åtkomst, analysera ditt besök på vår webbplats. Det hjälper oss att erbjuda dig ett personligt anpassat innehåll och smidig åtkomst till användbar information. Klicka på ”Jag godkänner” för att acceptera vår användning av cookies och andra identifierare eller klicka ”Mer information” för att justera dina val. Jag Godkänner Mer Information >>

-
00:00
00:00
Update Required Flash plugin
-
00:00
00:00