Нов безфайлов зловреден софтуер атакува банки и организации
Повече от сто банки и финансови институции по света са били заразени с нов и опасен, изключително сложен, базиран в паметта софтуер, който е почти невъзможен за засичане.
В нов доклад на руската фирма за антивирусен софтуер и сигурност Касперски Лаб се твърди, че хакерите зад този софтуер атакуват банки, телекомуникационни компании и правителствени институции в 40 държави, включително САЩ, Южна Америка, Европа и Африка. Безфайловият софтуер се намира само в паметта на заразените компютри.
За първи път той е бил открит от Касперски през 2014 година но никога не е бил масово използван или поне не се е знаело за това до момента.
Характерно за него е, че той не копира никакви файлове или папки на твърдия диск за да се изпълни. Вместо това неговият “товар” се инжектира директно в паметта на активните процеси и софтуеър се изпълнява в РАМ паметта на компютъра.
Източник: The Hacker News