Зловреды-шифровальщики зашифровали в NSIS

Специалисты Центра защиты от вредоносного ПО корпорации Microsoft (Microsoft Malware Protection Center – MMPC) сообщили о набирающем популярность способе распространения зловредов-шифровальщиков. Киберпреступники все активнее используют с этой целью установщики NSIS (Nullsoft Scriptable Install System) – системы создания установочных программ для Microsoft Windows с открытыми исходными кодами. Установщики NSIS повсеместно применяются для создания инсталляторов разного вида ПО.

Попытки распространять зловреды под видом установщиков NSIS предпринимались и раньше, но нынешнюю ситуацию отличает намного более «основательный» подход злоумышленников. В частности, теперь киберпреступники включают в установщики NSIS многие не вредоносные элементы, характерные для инсталляторов. Сам же вредоносный код защищен шифрованием, его расшифровка и запуск осуществляются после загрузки. Все это делается для того, чтобы пройти проверку антивирусным ПО. Рост числа подобных установщиков NSIS идет с февраля нынешнего года, главным образом они используются для распространения таких опасных зловредов-шифровальщиков как Cerber и Locky.