"Лаборатория Касперского": буткит Rovnix вышел из самоизоляции в разгар пандемии

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ.

В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» защищают пользователей от этого зловреда.

Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:

  • скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
  • не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
  • использовать надёжное защитное решение, такое как Kaspersky Security Cloud.

 

Больше подробностей о новом типе атак с применением Rovnix в статье на: https://securelist.ru/oh-what-a-boot-iful-mornin/97317/.

25 июня, 2020

Смотрите также

"Лаборатория Касперского" и AVL Software and Functions GmbH представили безопасный автономный контроллер для автомобилей

25 июня, 2020

ESET: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

25 июня, 2020

ИНТЕРПРОМБАНК подключился к СБП с помощью решения в микросервисной архитектуре от «Диасофт»

25 июня, 2020

Техносерв Cloud помогает трекинг-сервису «Отследить-посылку.рф» ускорить обслуживание клиентов

25 июня, 2020

SAS Россия запускает сервис по управлению нефинансовыми рисками

23 июня, 2020

«Манго Телеком» представил новую систему контроля качества работы операторов колл-центров

23 июня, 2020

Компания КРОК стала партнёром Zecurion

23 июня, 2020

R-Style Softlab автоматизировала для РНКБ операции с выпущенными облигациями

23 июня, 2020

Visa поможет цифровизации 50 миллионов предприятий малого бизнеса по всему миру

23 июня, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

ФСТЭК опубликовал «Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории РФ»

16 января, 2026

Утверждён ПНСТ 1041-2025 «Системы киберфизические. Умный дом. Требования к интерфейсам подключения оконечных устройств умного дома и их защита от сетевых атак»

30 декабря, 2025

Утверждён ГОСТ Р 72498-2025 «Системная инженерия. Системный анализ интероперабельности. Определение существенных угроз и условий»

30 декабря, 2025

Банк России опубликовал информационное письмо от 26.12.2025 №ИН-017-56/118

29 декабря, 2025

Опубликован Федеральный закон от 29.12.2025 №569-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации"»

29 декабря, 2025

Опубликован Федеральный закон от 29.12.2025 №568-ФЗ «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"»

29 декабря, 2025

Утверждён ГОСТ Р 72484-2025 «Системы искусственного интеллекта в здравоохранении. Термины и определения. Классификация»

26 декабря, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

30.01.2026
Apple уводит своих фанатов в тень
30.01.2026
Более 80% этичных хакеров сегодня использует ИИ
30.01.2026
Компании «СПБ» и QRate объединяют усилия для развития квантовых коммуникаций
30.01.2026
«Мы увидели целую индустрию паспортов умерших, на которых оформляют карты»
30.01.2026
Дуров и Маск не сошлись в подходах к конфиденциальности данных
29.01.2026
Пять главных ИИ-рисков по версии Anthropic
29.01.2026
OpenAI будет отсекать ботов с помощью биометрии
29.01.2026
Дуров: Нужно быть полным идиотом, чтобы поверить в безопасность WhatsApp в 2026 году
29.01.2026
Штрафы за нарушение правил эксплуатации объектов КИИ достигнут полумиллиона рублей
29.01.2026
Британцев накажут за «неспособность предотвратить мошенничество»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.