Admin
Администратор
Новый метод скрытия вредоносных программ основан на использовании огромных файлов, которые обходят системы защиты.
GoFlateLoader, загрузчик на Golang, использует простую, но эффективную технику маскировки вредоносов.
GoFlateLoader — это загрузчик на Golang, который доставляет вредоносные программы, такие как Lumma, Vidar и StealC. Его главная особенность — использование огромных PE-оверлеев, которые могут достигать размеров до 950 МБ. Эти файлы часто заполнены нулевыми байтами или случайным мусором, что позволяет им сжиматься в архивах и обходить проверки антивирусов. Загрузчик расшифровывает вредоносный компонент из секции .rdata, восстанавливает исполняемый файл и запускает его в памяти. Специалисты Gen Threat Labs связывают распространение GoFlateLoader с взломанными пакетами программ и вредоносной системой перенаправления трафика. Для защиты рекомендуется ограничить установку взломанного ПО и настроить песочницы для анализа крупных файлов и архивов с паролями.
