Synack: el ransomware que injecta codi sense ser detectat per l'antivirus

Experts en seguretat han descobert el nou ransomware que ha portat a terme diversos atacs Es tracta d'una variant que fa ús d'una tècnica molt especial a l'hora d'atacar. Ja que explota Process Doppelgänging, cosa que suposa que pot injectar codi sense que els antivirus el detecten. Aquest ransomware afecta totes les versions de Windows que hi ha actualment.

Synack: El ransomware que injecta codi sense ser detectat per l'antivirus

Bàsicament el que fa és crear un procés maliciós a l'ordinador. De manera que reemplaça la memòria d'un procés legítim i enganya el sistema d'aquesta manera. Ha estat detectat per Kaspersky Lab, que confirma que es tracta d'una variant de SynAck.

nou ransomware

SynAck va ser detectat per primera vegada l'any passat, allà pel mes de setembre. Se sap que feia ús de tècniques d'ofuscació complexes. Tot i que els investigadors van aconseguir descomprimir els seus arxius i es va publicar tota la informació a l'respecte. A més, hi ha diversos països als quals no afecta, com Rússia, Ucraïna, Bielorússia o Geòrgia.

Aquest ransomware es dedica a analitzar la configuració de el teclat que l'usuari té instal·lada en el seu ordinador. La compara a continuació amb la llista dels fitxers de malware. Si troba coincidències, es llança una ordre que evita el xifrat. Però si no n'hi ha, s'executa.

De moment, països com Alemanya o els Estats Units s'han vist afectats per aquest atac de SynAck. No se sap fins al moment l'abast d'aquests atacs. Però de moment sembla que segueix actiu, tot i que menys. Pel que caldrà estar atents a més notícies sobre aquest ransomware.

Font The Hacker News