«Лаборатория Касперского» нашла новейшие атаки с внедрением буткита Rovnix, позволяющего загружать на устройство вредное ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств) и скрывать его от защитных программ. В отысканной профессионалами кампании зловред распространялся через самораспаковывающийся архив на российском языке, в каком содержится информация о новейшей инициативе Глобального банка в связи с пандемией. Такие атаки были зафиксированы в весеннюю пору 2020 года.
Буткит серьёзно усовершенствован: в его составе возникли средства обхода контроля учётных записей юзера и не обыденный для него загрузчик. В итоге работы Rovnix в систему закрепляется бэкдор с элементами Trojan-Spy, который может записать звук с микрофона, создать снимок экрана экрана, также в неких версиях украсть логин и пароль учётной записи юзера системы.
Этот буткит был весьма популярен у злоумышленников до того, как его начальный код попал в общественное место в 2013 году, опосля чего же его начали рассматривать специалисты по кибербезопасности.
Источник: