Ny Pingu cryptor til omgåelse af Windows Defender sat til salg

2023-07-08

Det er langt fra ualmindeligt, at se nye "cryptors" blive annonceret til salg på Darkweb- forums og markeder. Brugeren "Googlebuyer", som bl.a. spreder sine reklamer for hans PinguCryptor på Hacking forum, er yderst aktiv og har travlt med at gøre reklame for hans seneste cryptor værktøj.



Hvad er en cryptor?

En cryptor er et værktøj, som kan anvendes til at beskytte malware/binær kode mod signatur baseret antivirus scanning. På den måde er det et populært værktøj for it-kriminelle, da det på on-demand vil forbigå almindelige AV motorer og lade filen fremstå som ikke skadelig. Det kan indlysende nok føre til eksekvering af skadelig kode hvis antivirus softwaren ikke markerer koden som ondsindet.

I følge de oplysninger, som er postet på flere darkweb forums, som jeg holder øje med, indeholder den nye Pingu crytor mange nye funktioner og betegnes som den bedste cryptor på markedet. Den indeholder bl.a. omgåelse af Windows Defender.

Den lover derudover hyppige stub tilføjelser og opdateringer, API support og der loves generelt meget lav AV detektion. Pingucrytor understøtter kendte kommercielle RATs og datatyve som f.eks. Racoon, MetaStealer, Vidar, Aurora, Redline og Titan.

Det tilbydes endda, at udvikle unikke stubs, som kan anvendes til at beskytte den foretrukne malware mod antivirus detektion.

Ikke utypisk er PinguCrypter udviklet i .NET, og har det eneste formål, at beskytte malware mod at blive detektet, når cryptoren køres på toppen af den binære kode.

Prisen ligger imellem 20-50 US dollars for et år og der medfølger support og chat.