|
TwojePC.pl © 2001 - 2026
|
 |
Środa 29 kwietnia 2026 |
 |
| |
|
Ransomware VECT, czyli jak nie pisać złośliwego oprogramowania z wykorzystaniem AI
Autor: Wedelek | źródło: Toms Hardware | 06:11 |
|  Dożyliśmy ciekawych czasów, w których złośliwe oprogramowanie jest sprzedawane w formie usługi, z której może skorzystać każdy kto za nią zapłaci. Badacze z Check Point Research wzięli na tapetę jeden z takich produktów i odkryli poważny błąd w jego kodzie. W rezultacie ransomware VECT, bo to o nim mowa zamiast działać jak typowy „okupnik” w praktyce trwale uszkadza pliki. Okazuje się bowiem, że podczas szyfrowania plików większych niż 128 KB oprogramowanie gubi niezbędne metadane, przez co zaszyfrowanych plików nie da się później odszyfrować. Nawet po zapłaceniu okupu.
To niejedyna wada tego kodu. Analitycy znaleźli też problemy z mechanizmem odpowiedzialnym za wykorzystanie wątków CPU, bezsensowne mechanizmy maskowania ciągów znaków i błędy w samych raportach operatorów malware. Sam VECT wygląda na projekt zrobiony bardzo niestarannie, a część elementów sugeruje użycie narzędzi AI albo bazowanie na starym kodzie. Mimo tych wpadek grupa stojąca za VECT wciąż może stanowić zagrożenie i nie należy bagatelizować zagrożenia z ich strony.
VECT jest dystrybuowany od grudnia 2025 roku i od początku funkcjonuje jako ransomware as a service. |
| |
|
|
|
|
|
 |
 |
|
|
|
D O D A J K O M E N T A R Z |
 |
| |
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|
