Ny Pingu cryptor til omgåelse af Windows Defender sat til salg
Det er langt fra ualmindeligt, at se nye "cryptors" blive annonceret til salg på Darkweb- forums og markeder. Brugeren "Googlebuyer", som bl.a. spreder sine reklamer for hans PinguCryptor på Hacking forum, er yderst aktiv og har travlt med at gøre reklame for hans seneste cryptor værktøj.
Hvad er en cryptor?
En
cryptor er et værktøj, som kan anvendes til at beskytte malware/binær
kode mod signatur baseret antivirus scanning. På den måde er det et
populært værktøj for it-kriminelle, da det på on-demand vil forbigå
almindelige AV motorer og lade filen fremstå som ikke skadelig. Det kan
indlysende nok føre til eksekvering af skadelig kode hvis antivirus
softwaren ikke markerer koden som ondsindet.
I følge de
oplysninger, som er postet på flere darkweb forums, som jeg holder øje
med, indeholder den nye Pingu crytor mange nye funktioner og betegnes
som den bedste cryptor på markedet. Den indeholder bl.a. omgåelse af
Windows Defender.
Den lover derudover hyppige stub
tilføjelser og opdateringer, API support og der loves generelt meget lav
AV detektion. Pingucrytor understøtter kendte kommercielle RATs og
datatyve som f.eks. Racoon, MetaStealer, Vidar, Aurora, Redline og
Titan.
Det tilbydes endda, at udvikle unikke stubs, som kan anvendes til at beskytte den foretrukne malware mod antivirus detektion.
Ikke
utypisk er PinguCrypter udviklet i .NET, og har det eneste formål, at
beskytte malware mod at blive detektet, når cryptoren køres på toppen af
den binære kode.
Prisen ligger imellem 20-50 US dollars for et år og der medfølger support og chat.