"Лаборатория Касперского": буткит Rovnix вышел из самоизоляции в разгар пандемии

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ.

В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» защищают пользователей от этого зловреда.

Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:

  • скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
  • не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
  • использовать надёжное защитное решение, такое как Kaspersky Security Cloud.

 

Больше подробностей о новом типе атак с применением Rovnix в статье на: https://securelist.ru/oh-what-a-boot-iful-mornin/97317/.

25 июня, 2020

Смотрите также

"Лаборатория Касперского" и AVL Software and Functions GmbH представили безопасный автономный контроллер для автомобилей

25 июня, 2020

ESET: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

25 июня, 2020

ИНТЕРПРОМБАНК подключился к СБП с помощью решения в микросервисной архитектуре от «Диасофт»

25 июня, 2020

Техносерв Cloud помогает трекинг-сервису «Отследить-посылку.рф» ускорить обслуживание клиентов

25 июня, 2020

SAS Россия запускает сервис по управлению нефинансовыми рисками

23 июня, 2020

«Манго Телеком» представил новую систему контроля качества работы операторов колл-центров

23 июня, 2020

Компания КРОК стала партнёром Zecurion

23 июня, 2020

R-Style Softlab автоматизировала для РНКБ операции с выпущенными облигациями

23 июня, 2020

Visa поможет цифровизации 50 миллионов предприятий малого бизнеса по всему миру

23 июня, 2020

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

28.11.2025 ФСТЭК России опубликованы “Рекомендации по базовой настройке механизмов безопасности почтовых сервисов от атак, связанных с подменой отправителя (спуфинг-атак)”.

17 февраля, 2026

05.12.2025 ФСТЭК России опубликованы “Рекомендации по настройке механизмов безопасности почтового сервера, созданного с использованием программного обеспечения с открытым исходным кодом Exim, от атак, связанных с подменой отправителя (спуфинг-атак)”.

17 февраля, 2026

09.02.2026 ФСТЭК России опубликованы “Рекомендации по устранению типовых ошибок конфигурации (настройки) общесистемного и прикладного программного обеспечения”.

9 февраля, 2026

30.01.2026 ФСТЭК России опубликованы “Рекомендации по безопасной настройке программного обеспечения Samba”.

31 января, 2026

Принят ГОСТ Р 72511.5-2026 «Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система – биометрическая идентификация»

29 января, 2026

Принят ГОСТ Р 72510-2026 «Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах»

29 января, 2026

Принят ГОСТ Р 72502.4-2026 «Информационные технологии. Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца»

29 января, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

20.02.2026
ИИ сегодня — это ненадёжный лазерный дальномер. Что?
20.02.2026
Дилемма МФО: смена статуса или идентификация силами партнёров
20.02.2026
«Абонента нужно допустить в сеть, а потом разбираться, что у него с историей поведения»
20.02.2026
Роскомнадзор vs. Telegram. Партия продолжается
20.02.2026
Посредникам на крипторынке не потребуется банковская лицензия (?)
19.02.2026
Телеком покроет ущерб по заведомо мошенническим звонкам
19.02.2026
Европарламент закрывает депутатские гаджеты от ИИ
19.02.2026
Набиуллина: Предупреждения для клиентов — это важно
19.02.2026
«Цифровая свобода является приоритетом для Госдепартамента»
18.02.2026
Интернет-рубильник всё ближе к реальности

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.