"Лаборатория Касперского": буткит Rovnix вышел из самоизоляции в разгар пандемии

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ.

В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» защищают пользователей от этого зловреда.

Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:

  • скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
  • не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
  • использовать надёжное защитное решение, такое как Kaspersky Security Cloud.

 

Больше подробностей о новом типе атак с применением Rovnix в статье на: https://securelist.ru/oh-what-a-boot-iful-mornin/97317/.

25 июня, 2020

Смотрите также

"Лаборатория Касперского" и AVL Software and Functions GmbH представили безопасный автономный контроллер для автомобилей

25 июня, 2020

ESET: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

25 июня, 2020

ИНТЕРПРОМБАНК подключился к СБП с помощью решения в микросервисной архитектуре от «Диасофт»

25 июня, 2020

Техносерв Cloud помогает трекинг-сервису «Отследить-посылку.рф» ускорить обслуживание клиентов

25 июня, 2020

SAS Россия запускает сервис по управлению нефинансовыми рисками

23 июня, 2020

«Манго Телеком» представил новую систему контроля качества работы операторов колл-центров

23 июня, 2020

Компания КРОК стала партнёром Zecurion

23 июня, 2020

R-Style Softlab автоматизировала для РНКБ операции с выпущенными облигациями

23 июня, 2020

Visa поможет цифровизации 50 миллионов предприятий малого бизнеса по всему миру

23 июня, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Принят ГОСТ Р 72511.5-2026 «Информационные технологии. Биометрия. Требования к формату обмена данными для испытательных стендов. Часть 5. Биометрическая система – биометрическая идентификация»

29 января, 2026

Принят ГОСТ Р 72510-2026 «Информационные технологии. Биометрия. Применение биометрии в мобильных устройствах»

29 января, 2026

Принят ГОСТ Р 72502.4-2026 «Информационные технологии. Биометрия. Качество биометрического образца. Часть 4. Данные изображения отпечатка пальца»

29 января, 2026

Принят ГОСТ Р 58624.5.2-2026 «Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 5.2. Расширенная классификация инструментов атаки на биометрическое предъявление. Модальность "лицо"»

29 января, 2026

В Госдуму внесён законопроект №1133088-8 «О внесении изменения U+0432 статью 272.1 Уголовного кодекса Российской Федерации»

27 января, 2026

В Госдуму внесён законопроект №1129912-8 «О внесении изменений в статью 44.1-1 ФЗ "О связи" (в части установления требований к идентифицируемости голосов автоматизированных телефонных систем при осуществлении массовых и (или) автоматических телефонных вызовов)»

23 января, 2026

ФСТЭК опубликовал «Рекомендации по предотвращению реализации угроз безопасности информации при применении SAP-систем в условиях прекращения их технической поддержки и распространения обновлений на территории РФ»

16 января, 2026

Календарь мероприятий

Новый номер

- BIS Journal №1(60)2026 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

06.02.2026
ФБР надеется усилить кибербезопасность, выставив «Зимний щит»
06.02.2026
Мессенджер imo занял место заблокированного «Вайбера»
06.02.2026
Банк России сопроводит спорные операции подробностями
06.02.2026
Внедряя ИИ, CISO отстают от «победных реляций»
06.02.2026
Число британских ИБ-специалистов растёт, но их всё равно мало
05.02.2026
Приложение Visit Russia пополнится новым функционалом
05.02.2026
В «Вышке» появился ИБ-департамент
05.02.2026
Присутствие эмодзи в коде PureRAT выявило роль ИИ в создании зловреда
05.02.2026
Газетчики не готовы давать ИИ-вендорам бесплатный «корм» для LLM
05.02.2026
Servicepipe внедрила расширенный фингерпринтинг в Cybert

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2026гг.