Хакеры часто используют легитимное ПО для своих целей. Оно помогает им оставаться невидимыми для антивирусов и других защитных систем. Об этом рассказал руководитель экспертизы PT Expert Security Center в Positive Technologies Алексей Леднев.
Злоумышленники достаточно часто используют для реализации кибератак легитимные инструменты, так как благодаря им они могут скрыть свою деятельность, остаться незаметными для некоторых средств защиты .
Антивирус может не заметить применение таких инструментов или пометить их как нежелательное ПО. Обычно это не вызывает немедленной реакции у специалистов по кибербезопасности.
В качестве примера того, как программное обеспечение может быть использовано не по назначению, эксперт упомянул Ngrok. Это программное обеспечение позволяет превратить обычный компьютер в сервер, который может эмулировать запуск веб-сайта или программного обеспечения с онлайн-функциями.
Такая функция часто используется разработчиками для демонстрации заказчикам или коллегам предрелизных версий своих продуктов. При использовании Ngrok разработчик предоставляет заказчикам или коллегам доступ к продукту и, следовательно, к своему компьютеру по защищённому каналу, который называется «туннелем».
По словам Леднева, злоумышленники часто устанавливают на зараженные компьютеры Ngrok. Это ПО они используют для управления системой жертвы. Поскольку Ngrok считается легитимным программным обеспечением, защитные системы могут не распознавать его как угрозу и пропускать трафик между зараженным компьютером и устройством хакера.
Ngrok в почёте у хакеров, так как помогает строить туннели в атакуемую инфраструктуру. В последние годы очень активно используется. Согласно аналитике команды по расследованию инцидентов Positive Technologies, применяется в 16–25% от всех атак.
Ранее стало известно, что Кабмин продолжает совершенствовать законы против мошенников. Новые инициативы дают силовикам право блокировать средства на счетах граждан без суда. Это направлено на борьбу с киберпреступностью и кражами. Блокировка продлится не более десяти дней и затронет только украденную сумму.
Читайте ещё по теме:
Уголовную ответственность хотят ввести для дропперов в России
Почти половина заменивших приложения для iOS программ опасны
Аферисты стали обманывать россиян через фейковую доставку из ПВЗ
Мошенники предлагают «помощь» пострадавшим от афер: как не стать жертвой новой схемы
Сейчас на главной
За 9 месяцев 2025 года холдинг удовлетворил растущий спрос на электрохимическую защиту металлов
Депутаты Госдумы одобрили поправки о создании платных зон в Москве и особой экономической зоне «Сириус»
Силовики инициировали проверку действий Федеральной таможенной службы
Круглосуточная работа машин окончательно закроет вопрос с надводными ударными катерами
Рейсы по десантированию контейнеров на континент выполнили 12 и 13 декабря
Показное занятие на корабле проекта 1124М продемонстрировало слаженность экипажа в экстремальных условиях
Сертификационные испытания самолёта пока не завершены
Инженеры из Дагестана разрабатывают тактильную и аудиоверсию легендарного экраноплана
Операция включала воздушную разведку, зачистку территории и быструю эвакуацию
Новый гранатомёт сочетает высокую мобильность и разрушительную мощь
Казанское НПП «Тасма» хочет взыскать с «ОДК-Пермские моторы» 11,5 млн рублей
Химический рециклинг позволит перерабатывать смешанные пластики и получать вторичные полимеры для промышленности