Найден способ скрыть вредоносный код с помощью спекулятивного выполнения

Найден способ скрыть вредоносный код с помощью спекулятивного выполнения

Найден способ скрыть вредоносный код с помощью спекулятивного выполнения

Команда ученых из Колорадского университета в Боулдере нашла способ скрыть деятельность вредоносной составляющей, используя процесс «спекулятивного выполнения». Напомним, что эта функция CPU ответственна за появление двух крайне серьезных уязвимостей — Meltdown и Spectre.

Техника «спекулятивного выполнения» представляет собой функцию современных процессоров, которая помогает улучшить быстродействие и производительность. Для этого заранее открываются специальные потоки, а затем из этих потоков выбирается тот, который нужен определенному приложению.

Именно на использовании такого механизма были завязаны бреши Meltdown и Spectre. Злоумышленники нашли способ извлекать данные из потоков спекулятивного выполнения.

Однако на этой неделе специалисты, выступающие на конференции NDSS 2019, посвященной безопасности, открыли еще один метод использования спекулятивного выполнения.

На этот эксперты рассказали, что в этих потоках можно спрятать вредоносные команды. Эта техника получила имя ExSpectre.

Атака подразумевает, что злоумышленник должен создать вполне безопасное приложение, состоящее из бинарников, которое жертва установит на своем компьютере. Это поможет успокоить пользователя, а также избежать детектирования антивирусными продуктами.

На деле же эти бинарные файлы могут быть сконфигурированы «на лету» таким образом, что запустят потоки спекулятивного выполнения, которые смогут заставить это безобидное приложение выполнить вредоносные команды.

«Мы использовали библиотеку OpenSSL в качестве триггера для активации вредоносного пейлоада. Так инициировались подключения к зараженному серверу OpenSSL через TLS-соединение», — объясняют специалисты в опубликованном отчете «ExSpectre: Hiding Malware in Speculative Execution».

В других примерах ученые использовали технику ExSpectre для расшифровки зашифрованной памяти и даже для манипулирования отдельными приложениями. Специалистам удалось добиться возможности выполнения команд на зараженном компьютере.

В этом месяце исследователи Google в области безопасности проанализировали воздействие уязвимостей типа Spectre на современные процессоры. В итоге эксперты пришли к выводу, что программные решения не смогут предотвратить эксплуатацию такого рода дыр.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники используют популярность Трампа для криптовалютных афер

Злоумышленники активизировались, создавая фишинговые сайты, которые обещают заработок на криптовалютах, связанных с Дональдом и Меланией Трамп. Помимо этого, мошенники регистрируют новые криптовалюты, якобы выпущенные от имени детей президента США.

По мнению экспертов, такие схемы будут набирать популярность из-за простоты создания новых криптовалют и слабого контроля за их оборотом.

Основная приманка для жертв — обещания высокой прибыли без особых усилий. Мошенники активно распространяют сообщения в специализированных криптосообществах, предлагая участие в бесплатных раздачах токенов и NFT.

На деле пользователей просят осуществить «регистрационный взнос» в криптовалюте, после чего обещанные средства никто не получает.

Эксперт Kaspersky GReAT Георгий Кучерин в комментарии для «Известий» отметил, что злоумышленники делают ставку на массовость атак и небольшие суммы взносов:

«Мошенники быстро адаптируются к трендам. Они могут использовать новую криптовалюту как приманку для кражи сид-фраз от криптокошельков или данных телеграм-аккаунтов. Такие схемы могут привести не только к финансовым потерям, но и к утрате доступа к криптокошелькам».

Фишинговые сайты злоумышленники маскируют под популярные криптобиржи и обменники, через которые крадут учетные данные пользователей. После появления криптовалют Дональда и Мелании Трамп активность мошенников заметно возросла, особенно среди россиян, учитывая высокий интерес к криптовалютам в стране.

Как сообщила старший аналитик Digital Risk Protection компании F.A.C.C.T. Мария Синицына, мошенники создали сеть фишинговых сайтов, эксплуатируя интерес к криптовалютам четы Трампов.

«Жертвам предлагают привязать кошельки к ресурсу для проверки права на участие в операциях с криптовалютой. При этом запрашивается сид-фраза, после чего мошенники либо угоняют кошелек, либо подключают программу-дрейнер для вывода средств, либо крадут деньги под видом покупки токенов $Trump по фальшивым реквизитам», — пояснила эксперт.

Еще одной схемой стали криптовалютные пирамиды с использованием мошеннических монет, известных как «скамкоины». Генеральный директор Phishman Алексей Горелкин объяснил, что курс таких валют сначала искусственно завышается, а затем резко обрушивается.

«Подобные пирамиды могут развалиться за считаные минуты», — добавил он.

Россияне также находятся в зоне риска. Создатель криптоигры Frogs Run Сергей Кузнецов выделяет два основных сценария атак:

  1. Honeypot («горшочек с медом») – фейковая валюта, которую нельзя продать после покупки. Жертва может купить такие монеты, но вывести их – уже нет.
  2. Rug Pull – резкое обрушение ликвидности. Создатели токена выводят деньги без предупреждения, обесценивая монету в сотни или даже тысячи раз.

По словам источника «Известий», в России уже фиксировались случаи, когда пользователи покупали поддельные токены, похожие на официальные, и теряли свои деньги. Эксперты призывают криптоинвесторов быть особенно осторожными и проверять информацию перед любыми операциями.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru