"Лаборатория Касперского": буткит Rovnix вышел из самоизоляции в разгар пандемии

«Лаборатория Касперского» обнаружила новые атаки с использованием буткита Rovnix, позволяющего загружать на устройство вредоносное ПО и скрывать его от защитных программ.

В найденной экспертами кампании зловред распространялся через самораспаковывающийся архив на русском языке, в котором якобы содержится информация о новой инициативе Всемирного банка в связи с пандемией. Такие атаки были зафиксированы весной 2020 года.

Буткит серьёзно усовершенствован: в его составе появились средства обхода контроля учётных записей пользователя и необычный для него загрузчик. В результате работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, сделать скриншот экрана, а также в некоторых версиях украсть логин и пароль учётной записи пользователя системы.

Этот буткит был очень популярен у злоумышленников до того, как его исходный код попал в публичное пространство в 2013 году и его начали анализировать эксперты по кибербезопасности.

«Как мы видим на примере Rovnix, старые угрозы иногда возвращаются и даже хорошо известные зловреды могут преподносить сюрпризы, когда их исходный код попадает в открытый доступ. Злоумышленники очень быстро адаптируются, они жонглируют разными инструментами и горячими темами. Добавив готовые средства обхода защиты системы, атакующие смогли сосредоточиться на развитии возможностей самого буткита и внесении изменений в исходный код», — комментирует Александр Ерёмин, антивирусный эксперт «Лаборатории Касперского».

Решения «Лаборатории Касперского» защищают пользователей от этого зловреда.

Чтобы обезопасить своё устройство от подобного типа угроз, «Лаборатория Касперского» рекомендует:

  • скептически относиться к любым новостям или предложениям на тему пандемии, а также проверять сообщения в надёжных источниках;
  • не переходить по ссылкам из подозрительных писем или сообщений в мессенджерах и социальных сетях и не скачивать вложения из писем от недоверенных адресантов;
  • использовать надёжное защитное решение, такое как Kaspersky Security Cloud.

 

Больше подробностей о новом типе атак с применением Rovnix в статье на: https://securelist.ru/oh-what-a-boot-iful-mornin/97317/.

25 июня, 2020

Смотрите также

"Лаборатория Касперского" и AVL Software and Functions GmbH представили безопасный автономный контроллер для автомобилей

25 июня, 2020

ESET: новый вирус-вымогатель распространяется под видом приложения для мониторинга COVID-19

25 июня, 2020

ИНТЕРПРОМБАНК подключился к СБП с помощью решения в микросервисной архитектуре от «Диасофт»

25 июня, 2020

Техносерв Cloud помогает трекинг-сервису «Отследить-посылку.рф» ускорить обслуживание клиентов

25 июня, 2020

SAS Россия запускает сервис по управлению нефинансовыми рисками

23 июня, 2020

«Манго Телеком» представил новую систему контроля качества работы операторов колл-центров

23 июня, 2020

Компания КРОК стала партнёром Zecurion

23 июня, 2020

R-Style Softlab автоматизировала для РНКБ операции с выпущенными облигациями

23 июня, 2020

Visa поможет цифровизации 50 миллионов предприятий малого бизнеса по всему миру

23 июня, 2020
- RUSCADASEC CONF'25 -

Безопасная разработка

- Безопасная разработка эволюция по ГОСТу -

Читалка

Опубликован Приказ Банка России №ОД-2506 «Об установлении признаков осуществления перевода денежных средств без добровольного согласия клиента и отмене приказа Банка России от 27 июня 2024 года №ОД-1027»

13 ноября, 2025

Банк России опубликовал обзор отчетности об инцидентах информационной безопасности при переводе денежных средств за III квартал 2025 года

13 ноября, 2025

Опубликован приказ Минцифры №982 «Об утверждении перечня нормативных правовых актов, содержащих обязательные требования, применение которых подлежит оценке в 2026 году, в сфере отношений, связанных с обработкой персональных данных»

7 ноября, 2025

Опубликован указ Президента РФ №815 «О внесении изменений в состав Межведомственной комиссии Совета Безопасности РФ по ИБ по должностям, утвержденный Указом Президента РФ от 10.11.2018 №648»

5 ноября, 2025

Опубликовано информационное сообщение ФСТЭК №240/84/3451 «О порядке представления субъектами КИИ сведений о результатах присвоения объектам КИИ одной из категорий значимости либо об отсутствии необходимости присвоения ему одной из таких категорий»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК №240/24/5531 «О внесении изменений в приказ ФСТЭК №76 "Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий"»

29 октября, 2025

Опубликовано информационное сообщение ФСТЭК № 240/24/5405 «О внесении изменений в Порядок проведения сертификации процессов безопасной разработки ПО средств защиты информации, утвержденный приказом ФСТЭК России от 1 декабря 2023 г. №240».

27 октября, 2025

Календарь мероприятий

Новый номер

- BIS Journal №4(59)2025 -

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

04.12.2025
Мнение: РКН пытается изменить пользовательские привычки в пользу доверенных российских сервисов
04.12.2025
Хакеры взломали 120 тысяч камер ради порноконтента
04.12.2025
Roblox, FaceTime… кто завтра?
04.12.2025
А следующий — Snapchat (но не Telegram?)
04.12.2025
«1С-Битрикс» пригласила багхантеров для участия в публичной программе
03.12.2025
Техгиганты усиливают предложения по безопасности на базе ИИ
03.12.2025
Европол пресёк деятельность Cryptomixer
03.12.2025
Эксперты — об исходе россиян в кеш
03.12.2025
Банк России — в Индии. Поддержка расчётов и финпросвет
03.12.2025
Servicepipe провела исследование технологии fingerprint для выявления ботов в рекламе

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

© ООО Медиа Группа Авангард Все права защищены 2007-2025гг.