Компания ESET обнаружила новые методы маскировки вредоносных программ. Все они выявлены в ходе исследования действий злоумышленников, стоящих за ботнетом Stantinko.
Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.
Ранее ESET уже сообщала об опасных действиях Stantiko. Так, в ноябре 2019 г. сотни тысяч россиян стали жертвами криптомайнера, используемого в качестве одного из источников дохода для операторов данного ботнета. Обнаруженные в новом исследовании методики говорят о том, что киберпреступники продолжают совершенствовать свои инструменты. Это значит, атаки будут становиться еще опаснее и масштабнее.
ESET рекомендует использовать комплексные антивирусные решения для защиты домашней сети. Это снизит риск заражения вредоносным ПО и попадания устройства в ботнет.
Подробнее об обнаруженных методах Stantiko в блоге ESET.