Sodin: đây là cách hoạt động của phần mềm tống tiền mới nhất đã đe dọa máy tính Windows

Chúng ta lại nói về các sự cố bảo mật trong Windows 10 và trong trường hợp này là do vi phạm bảo mật do các nhà nghiên cứu của Kaspersky phát hiện. Mối đe dọa mà công ty đặt lên bàn phản hồi có tên Sodin và đó là lỗ hổng zero-day với tên mã CVE-2018-8453.

"

Sodin là một mối đe dọa dưới dạng a ransomware mã hóa mới khai thác lỗ hổng zero day trong Windows để giành được các đặc quyền nâng cao và điều này cách kiểm soát máy tính bị nhiễm."

"

Sodin là một ransomware tận dụng kiến ​​trúc của Bộ xử lý trung tâm (được gọi là CPU), trong đó cho phép mã hóa 64-bit trên 32-bit bộ xử lývà do đó quản lý để tránh bị hệ thống cảnh báo phát hiện. Đó là cái gọi là kỹ thuật Cổng Trời. Và đây là một trong những điểm mấu chốt của loại ransomware mới này."

Sodin dường như là một phần của âm mưu RAAS (ransomware-as-a-service) đang lây lan nhanh chóng vì nó không yêu cầu can thiệp để cài đặt của nó bởi người sử dụng. Mối đe dọa này đang được phát tán thông qua một chương trình liên kết và chúng đang làm tổ trên các máy chủ bên ngoài.

Kẻ tấn công quản lý để cài đặt phần mềm tống tiền trên các máy chủ sau đó phân phối phần mềm bị nhiễm trên các máy tính tải xuống và người dùng không nhận thấy mối đe dọa bất cứ lúc nào.Họ đã thêm chức năng ẩn cho phép họ giải mã các tệp mà người tải xuống không biết. Nó là một loại khóa chính không yêu cầu khóa đại lý để giải mã.

"

Fyodor Sinitsin, một chuyên gia tại Kaspersky Lab, nói rằng dự kiến ​​số vụ tấn công Sodin sẽ tăng lên,vì mối đe dọa đã Nó đã được phát triển thành thạo để trốn tránh các hệ thống phát hiện và ngăn chặn. Để cố gắng tự bảo vệ mình, nó khuyến khích người dùng cập nhật phần mềm trên máy tính của họ, bao gồm cả phần mềm nhằm bảo vệ chống lại các mối đe dọa. Bạn cũng nên có các bản sao lưu ở các nguồn bên ngoài và ngắt kết nối khỏi PC. Tuy nhiên, lỗ hổng CVE-2018-8453 đã được vá vào cuối năm 2019"

Thông tin thêm | kaspersky