Ransomware sử dụng trình cài đặt NSIS để tránh bị phát hiện
Ransomware liên tục tìm kiếm các phương pháp ẩn giấu, để ngăn chặn sự phát hiện. Một phương pháp mới, gần đây được rasomware sử dụng là việc ẩn giấu dưới trình cài đặt NSIS. Danh sách các ransomware sử dụng phương pháp này rất nhiều như: Locky, Cerber, Crysis, CTB-Locker...
Dưới đây là quy trình ransomware sử dụng NSIS để đóng gói code
Với sự ẩn giấu này, nạn nhân có thể tưởng là trình cài đặt của phần mềm chuẩn, vì vậy rất dễ để đánh lừa. Ngoài ra, nó gây khó khăn khi phân tích.
https://securingtomorrow.mcafee.com...-nsis-installers-to-avoid-detection-analysis/
Dưới đây là quy trình ransomware sử dụng NSIS để đóng gói code
Với sự ẩn giấu này, nạn nhân có thể tưởng là trình cài đặt của phần mềm chuẩn, vì vậy rất dễ để đánh lừa. Ngoài ra, nó gây khó khăn khi phân tích.
https://securingtomorrow.mcafee.com...-nsis-installers-to-avoid-detection-analysis/
Chỉnh sửa lần cuối bởi người điều hành: