Kyberrikollisille koittaa huonot ajat? Tietoturvatutkija löysi kiristysohjelmista vakavia haavoittuvuuksia
Tietoturvatutkija on löytänyt kyberrikollisten kiristysohjelmista merkittäviä haavoittuvuuksia. Se saattaa heikentää kyberrikollisten mahdollisuuksia tehdä kiristyshyökkäyksiä.
Tällä hetkellä aktiivisimpia kiristysohjelmia hyödyntäviä rikollisryhmiä ovat muun muassa Conti, REvil, Black Basta, LockBit ja AvosLocker. Tietoturvatutkija hyp3rlinx tutki rikollisryhmien haittaohjelmia, ja löysi yllättäen niistä merkittäviä tietoturva-aukkoja.
Hyp3rlinx havaitsi haittaohjelmissa DLL-haavoittuvuuksia, joita myös kyberrikolliset hyödyntävät uhrejaan vastaan. DLL-haavoittuvuuden kautta Windows-järjestelmä voidaan harhauttaa lataamaan ulkopuolinen DLL-linkkikirjasto, joka puolestaan voi altistaa tietokoneen rikollisten toiminnalle.
Kyberrikollisten työkaluista löytämiensä puutteiden ansiosta hyp3rlinx pystyi suunnittelemaan koodin, joka on koottu DLL:ksi. Sitten kyseinen DLL sijoitetaan hakemistoon. Prosessin myötä kyberrikollisten haitallinen koodi luulee väärää DLL-linkkikirjastoa omakseen.
Tietoturvatutkijan työn ansiosta haittaohjelmahyökkäys voidaan keskeyttää ennen kuin se voi edes alkaa. Bleeping Computerin mukaan kyberrikolliset saattavat korjata koodinsa piankin, mutta riski ryhmien kiinnijäämisestä on varmasti kasvanut DLL-haavoittuvuuden vuoksi.
