- Dołączył
- 26 Maj 2015
- Posty
- 19243
- Reakcje/Polubienia
- 56070
Odkryliśmy nowe złośliwe oprogramowanie, które nazwaliśmy „OpcJacker” (ze względu na projekt konfiguracji kodu operacyjnego i zdolność do przejmowania kryptowalut), które jest rozpowszechniane w środowisku naturalnym od drugiej połowy 2022 r. OpcJacker jest interesującym złośliwym oprogramowaniem, ponieważ jego plik konfiguracyjny używa niestandardowego formatu pliku do zdefiniowania zachowania złodzieja. W szczególności format przypomina niestandardowy kod maszyny wirtualnej, w którym numeryczne identyfikatory szesnastkowe obecne w pliku konfiguracyjnym powodują, że złodziej uruchamia pożądane funkcje. Cel zastosowania takiego projektu prawdopodobnie utrudni badaczom zrozumienie i analizę przepływu kodu złośliwego oprogramowania.
Zaloguj
lub
Zarejestruj się
aby zobaczyć!