Synack: ransomware die code injecteert zonder te worden gedetecteerd door antivirus

Beveiligingsexperts hebben de nieuwe ransomware ontdekt die verschillende aanvallen heeft uitgevoerd, een variant die gebruik maakt van een heel speciale techniek als het gaat om aanvallen. Omdat het Process Doppelgänging gebruikt, iets dat veronderstelt dat het code kan injecteren zonder dat de antivirus het detecteert. Deze ransomware is van invloed op alle momenteel beschikbare versies van Windows.

Synack: Ransomware die code injecteert zonder te worden gedetecteerd door antivirus

Wat het in feite doet, is een schadelijk proces op de computer creëren. Het vervangt dus het geheugen van een legitiem proces en bedriegt het systeem op deze manier. Het is gedetecteerd door Kaspersky Lab, wat bevestigt dat het een variant is van SynAck.

Nieuwe ransomware

SynAck werd vorig jaar voor het eerst ontdekt, in september. Het is bekend dat hij complexe verduisteringstechnieken gebruikte. Hoewel de onderzoekers erin slaagden hun bestanden uit te pakken en alle informatie erover werd gepubliceerd. Daarnaast zijn er verschillende landen waar het geen invloed op heeft, zoals Rusland, Oekraïne, Wit-Rusland of Georgië.

Deze ransomware is bedoeld voor het analyseren van de toetsenbordinstellingen die de gebruiker op zijn computer heeft geïnstalleerd. Vervolgens vergelijkt hij het met de lijst met malwarebestanden. Als er overeenkomsten worden gevonden, wordt een opdracht gestart die codering voorkomt. Maar als dat niet het geval is, wordt het uitgevoerd.

Tot dusver zijn landen als Duitsland of de Verenigde Staten getroffen door deze SynAck-aanval. De omvang van deze aanvallen is tot dusver niet bekend. Maar op dit moment lijkt het erop dat het nog steeds actief is, zij het in mindere mate. U moet dus op de hoogte zijn van meer nieuws over deze ransomware.

Het Hacker News-lettertype