Windows

Sodin: així funciona el més recent ransomware que ha amenaçat els equips amb Windows

2025
Sodin: així funciona el més recent ransomware que ha amenaçat els equips amb Windows
Anonim

Tornarem a parlar de problemes de seguretat a Windows 10 i en aquest cas per una bretxa de seguretat descoberta per investigadors de Kaspersky. L'amenaça que l'empresa ha posat sobre la taula respon al nom de Sodin i és una vulnerabilitat dia zero amb el nom en clau CVE-2018-8453.

"

Sodin és una amenaça en forma de un nou ransomware de xifrat que explota una vulnerabilitat zero day a Windows per obtenir privilegis elevats i de aquesta manera prendre el control de l&39;equip infectat."

"

Sodin és un ransomware que aprofita l&39;arquitectura de la Unitat Central de Processament (l&39;anomenada CPU), on activa la codificació de 64 bits al processador de 32 bitsi així aconsegueix evitar la detecció per part dels sistemes d&39;alerta. És l&39;anomenada tècnica Heaven´s Gate. I aquest és un dels punts claus d&39;aquest ransomware nou."

Segons sembla, Sodin formaria part d'un esquema RAAS(ransomware-as-a-service) que s'estén ràpidament ja que no necessita de la intervenció per instal·lar-la per part de l'usuari. Aquesta amenaça s'està distribuint a través d'un programa d'afiliats i nien a servidors externs.

L'atacant aconsegueix instal·lar el ransomware en servidors que posteriorment distribueixen el programari infectat en els equips que el descarreguin i l'usuari no percep la amenaça en cap moment.Aquests han afegit una funcionalitat oculta que els permet desxifrar fitxers sense que els que descarreguen el programa ho sàpiguen. Es tracta d'una mena de clau mestra que no requereix una clau del distribuïdor per desxifrar-lo.

"

Fiódor Sinitsin, expert de Kaspersky Lab, afirma que és d&39;esperar un augment del nombre d&39;atacs de Sodin,perquè l&39;amenaça ha estat desenvolupada amb gran mestratge per esquivar els sistemes de detecció i bloqueig. Per intentar protegir-se insta els usuaris que mantinguin actualitzat el programari dels seus equips i entre ell mateix el destinat a protegir davant d&39;amenaces. Igualment és aconsellable comptar amb còpies de seguretat a fonts externes i desconnectada del PC. La vulnerabilitat CVE-2018-8453, però, va ser aplicada a finals de 2019"

Més informació | Kaspersky

Windows

Selecció de l'editor

HTC està perdent l'interès a Windows Phone?

HTC està perdent l'interès a Windows Phone?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Imatges del que podria ser el nou Nokia Lumia EOS

Imatges del que podria ser el nou Nokia Lumia EOS

2025
Els dispositius de Build 2013: esperant els fabricants

Els dispositius de Build 2013: esperant els fabricants

2025
Back to top button