Программы-вымогатели могут с помощью Блокнота и Paint обойти защиту антивирусов

О новых векторах атаки рассказали специалисты Люксембургского и Лондонского университетов. Как отмечают авторы исследования, обнаруженные бреши позволяют обойти функцию защищенных папок, которую на сегодняшний день предлагают представленные на рынке антивирусные программы.

«Разработчики антивирусных программ стараются максимально обезопасить пользователей, именно поэтому защитный софт является ключевым элементов в борьбе с киберпреступниками. Тем не менее у злоумышленников сегодня гораздо больше ресурсов, мощи и самоотдачи», — объясняет профессор Габриеле Лензини.

В целом специалисты указывают на возможность использования приложений, у которых есть доступ к защищенным папкам, для изменения хранящихся там файлов. Те же программы-вымогатели могут прибегнуть к этому способу для шифрования данных.

«У небольшого количества приложений, занесенных в «белый список», есть права записи в защищённые файлы. Тем не менее сами эти программы не всегда защищены должным образом. Это подводит нас к способу эксплуатации: вредоносный софт может воспользоваться приложениями из «белого списка» для осуществления вредоносных операций на компьютере жертвы», — говорится в исследовании.

В качестве примера специалисты привели встроенные программы, такие как Блокнот Windows и Paint,  которые атакующие могут задействовать в своих кампаниях. При этом, эксперты выяснили, что из 29 антивирусов, проанализированных в ходе исследования, 14 оказались уязвимы к кибератаке вида Ghost Control.

По материалам Anti-Malware