Россиянам рассказали, как хакеры скрывают вредоносное ПО от антивирусов и других систем кибербезопасности
Киберпреступники часто прибегают к легитимному программному обеспечению, чтобы остаться незамеченными для систем защиты. По словам Алексея Леднева из PT Expert Security Center, компании Positive Technologies, такие инструменты позволяют злоумышленникам скрывать свою активность. Антивирусы могут не распознать их как угрозу или пометить как нежелательное ПО, что зачастую не вызывает оперативной реакции специалистов по кибербезопасности.
Одним из примеров такого софта является Ngrok, популярный среди разработчиков для тестирования и демонстрации программных продуктов. Программа позволяет создавать защищённые каналы для подключения к компьютеру, который используется как сервер. Однако хакеры адаптировали этот инструмент для своих целей: устанавливают его на заражённые устройства и используют для удалённого управления, обходя защитные системы.
Аналитика Positive Technologies показывает, что Ngrok задействуют в 16–25% всех кибератак. Эксперты объясняют, что легитимность программы делает её идеальным инструментом для прокладки «туннелей» в атакуемую инфраструктуру. Использование таких программ демонстрирует, как полезные технологии могут превращаться в мощное оружие в руках злоумышленников.