Az enSilo biztonsági kutatói fedezték fel a DarkGate nevű malware-t, amely kiüríti a kriptopénztárcákat, azonban a legnagyobb problémát az jelenti, hogy ügyesen kicselezi az antivírus programokat.

A DarkGate Spanyolországban és Franciaországban tűnt fel, és torrentfájlokon keresztül fertőzi a számítógépeket. Bár a torrentfájlokat a legtöbben (és jogosan) a kalóztartalmakhoz kötik, azért azt tudni kell, hogy valójában egy legális megoldásról van szó, amellyel nagyméretű fájlokat lehet megosztani. A mostani eset viszont az előbbihez tartozik: a fertőzött fájlok népszerű sorozatok (pl. Walking Dead) és filmek torrentjeiként érkeznek.

2spywar

A DarkGate malware különféle technikákat alkalmaz a hagyományos vírusvédelem kicselezésére, például legális szolgáltatásnak álcázza magát, és ismert helyreállítási eszközöket alkalmaz annak érdekében, hogy megakadályozza a működése szempontjából kulcsfontosságú fájlok törlését. Számos ellenőrzést végez annak érdekében, hogy kiderítse, nem került-e sandbox környezetbe. A malware viselkedési mechanizmusát az enSilo kutatói több szempontból is részletezték, és elemzésük azt is kiderítette, hogy a DarkGate kapcsolódik a Golroted jelszólopó malware-családhoz, ugyanis ennek a tagjai is hasonló technikákat alkalmaznak.

A kutatók szerint a malware fejlesztője/fejlesztői rengeteg időt és energiát fordítottak arra, hogy a kártevő észrevétlen maradjon, és a tesztek azt mutatták, hogy a legtöbb antivírus valóban nem észleli. A malware kriptopénzzel kapcsolatos tevékenysége azt sugallja, hogy anyagi haszonszerzés a cél, azonban nem kizárt, hogy esetleg más tervei is vannak a fejlesztőnek a kártevővel.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.