[News] A cunning software has been created that breaks all antiviruses in the world, including Kaspersky, Eset and Syman

iQuazar · Jun 2, 2023

На русскоязычном хакерском форуме продается ПО Terminator, которое умеет выводить из строя все самые распространенные антивирусные системы, включая «Антивирус Касперского». Софт стоит $3000, но ИБ-эксперты уже разгадали, как он работает, и скоро антивирусы научатся с ним бороться.

В российском сегменте даркнета появилось объявление о продаже нового супер-средства для уничтожения самых передовых современных антивирусов под названием Terminator. Как пишет портал Bleeping Computer, оно размещено на одном из хакерских форумов – пост опубликовал пользователь, скрывающийся под псевдонимом Spyboy и называющий себя автором этой программы.

Привлекая внимание потенциальных покупателей, Spyboy заявил, что его «терминатор» способен уничтожать любые антивирусы и попутно платформы XDR (Extended Detection and Response) и EDR (Endpoint Detection and Response), защищающие пользователей от вирусов и хакерских атак. Впрочем, несколькими абзацами ниже он заявил, что Terminator способен сломать лишь 24 антивирусные системы и системы детектирования угроз, а вовсе не «любые».

Но, справедливости ради, стоит отметить, что он перечислил самые популярные и распространенные системы в мире. По утверждению автора, его детище Spyboy умеет бороться, в числе прочих, с «Антивирусом Касперского», Windows Defender, Symantec, а также с софтом ушедших из России Eset и Avast. Что примечательно, российского антивирусного ПО Dr. Web в перечне не оказалось, что заранее рушит миф об универсальности Terminator.

Казаться, а не быть

Разработка Spyboy, помимо неумения бороться действительно со всеми существующими защитными системами, имеет и ряд других недостатков. Например, чтобы программа начала работать, недостаточно просто подсунуть ее пользователю и как-то заставить активировать ее. Windows отреагирует на запуск Terminator предупреждением «Контроля учетной записи», что может вызвать подозрение у владельца ПК.

Объявление о продаже

Сторонние эксперты довольно быстро выяснили и смогли доказать, что проку от Terminator гораздо меньше, чем заявляет его создатель. Вывести Spyboy на чистую воду смог пользователь Reddit под ником Andrew-CS, инженер ИБ-компании CrowdStrike. Он опубликовал на Reddit пост, в котором подробно описал принцип работы Terminator, и, как оказалось, в нем нет ничего сверхъестественного. Утилита после запуска помещает в системный каталог Windows подписанный драйвер антивируса Zemana — файл zamguard64.sys или zam64.sys – после чего Terminator использует его для получения повышенных привилегий на уровне ядра. Это дает программе возможность принудительно завершать работу антивирусов и защитных систем, что и преподносит Spyboy под видом универсального средства борьбы с такого рода ПО.

Только для богатых

Уверяя, что Terminator – это суперсредство для обхода антивирусов и систем защиты, Spyboy не собирается разрешать пользователям проверять его утверждения бесплатно. Каждый, кто хочет заполучить в пользование это ПО, будет вынужден перевести ему $3000 (242,9 тыс. руб. по курсу ЦБ на 2 июня 2023 г.).

Список поддерживаемых систем защиты

В качестве доказательства работоспособности своего творения Spyboy опубликовал в Сети видео. На ролике запечатлено, как Terminator якобы борется с Sophos. Подлинность происходящего на записи не подтверждена.

Соблюдая традиции современного российского маркетинга, Spyboy сразу предложил потенциальным покупателям скидки, акции и промо-период. Так, первые пять человек, готовых раскошелиться на Terminator, смогут стать обладателем этой программы в обмен на $1500 (121,45 тыс. руб.).

Также Spyboy готов предложить покупателям Terminator всего лишь за 10% от цены – за $300 (24,3 тыс. руб.), но за эти деньги покупатель получит версию программы, способную работать только с одной конкретной системой защиты, которую нужно будет выбрать заранее. Но тут есть и другие ограничения – по неизвестным причинам хакер наотрез отказался продавать редакции Terminator, настроенные на исключительно на уничтожение систем SentinelOne, Sophos, CrowdStrike, Carbon Black, Cortex и Cylance.

Источник

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working *** with sending to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

[News] A cunning software has been created that breaks all antiviruses in the world, including Kaspersky, Eset and Syman

Malware: distribution methods, types of attacks, etc.

How to make an infected PowerShell command that activates your virus

(Click Fix) PowerShell Code in Windows activation and not only: how IEX and IWR methods help hackers

SMS theft virus on Android - Description of the problem, Sample project

We bypass smartkrin, chrome Alert and antiviruses without SMS and loans

We create our signature of code in ten minutes

winlocker for android

Who fumbles how dangerous it is?

How to get a digital code signature?

We get a clean OXI Joiner without glues from the official site.

Making a non-existent BOTA (RAT nickname) for iOS

Spy software for android (up to 10th) Observer

Flipper Zero

Blank-Grabber

How to remove a styller without demolition of Windows?

How to make a working ******* with sending **** to discord.

AI can generate malware that evades detection 88% of the time

How to access another person PC

Android Malware - VNC - AC Node

Gray screen at DCRAT REMOTE Desktop, what to do?

Android Malware - Seed Phrase ******* / OCR / - Source Code

Intezer is a powerful tool for finding hidden threats

Analysis of the old Red Petya virus and other families of this virus

Making a secure webhook for ******* tapping in tg

What miner can be pumped up to a person to drip my grandmas?

New virus gradually exciting Lolz

We put the Redline crack socket in 5 minutes

Multifunctional Android RAT with web panel, no ports.

Writing a styler in Java

Python keylogger: how to create simple monitoring with data protection

[News] A cunning software has been created that breaks all antiviruses in the world, including Kaspersky, Eset and Syman

How to make a working *** with sending to discord.