Son.az lent.az-a istinadən xəbər verir ki, söhbət artıq tanınmış "SynAck" adlı zərərli proqramın yeni versiyasından gedir.

Ekspertlər müəyyənləşdiriblər ki, "SynAck" zərərli proqramlara qanuni proses altında gizlənmək imkanı verən "Doppelgänging" adlı texnikanı şifrləyicilər arasında ilk dəfə istifadə etməyə başlayıb. Nəzərə alsaq ki, bu proqram təminatında antivirus həllərinin digər "aldatma" üsulları da tətbiq olunur, zərərli proqramın sistemdə mövcudluğunu aşkar etmək kifayət qədər çətindir.

"SynAck" 2017-ci ilin payızından tanınır. O zaman o, əsasən ingilisdilli istifadəçilərə hücum edib və bunun üçün sonradan zərərverici faylın əllə quraşdırılmasını nəzərdə tutan "bruteforce" texnikasını istifadə edib. Lakin şifrləyicinin yeni versiyası bir qədər mürəkkəbləşdirilib. Məsələn, yeni versiyada istifadə edilən "Doppelgänging" texnikası "Windows"da proseslərin sənədsiz yüklənmə imkanını istismar edir və qanuni sistem proseslərinə faylsız zərərli kod tətbiq etməyə imkan verir. Nəticədə, şifrləyici yoluxdurulmuş sistemdə heç bir iz qoymur.

Tədqiqatçıların fikrincə, "SynAck" öz qurbanlarını çox diqqətlə seçir, ona görə də indi şifrləyicinin hücumları məqsədli xarakter daşıyır. Bu günədək yoluxma halları ABŞ, Küveyt, Almaniya və İranda qeydə alınıb. Zərərli proqram tərəfindən tələb edilən orta pul məbləği 3 000 ABŞ dolları təşkil edir.