Хакеры часто используют для своих задач легитимное ПО, поскольку оно позволяет им оставаться незамеченными для антивирусов, заявил руководитель экспертизы PT Expert Security Center в Positive Technologies Алексей Леднев.
«Антивирус может либо не задетектировать использование таких инструментов, либо пометить как просто нежелательное ПО, что зачастую не становится поводом для молниеносного реагирования кибербезопасника», — отметил в разговоре с «Газетой.Ru» эксперт.
По его словам, Ngrok является ярким примером программного обеспечения, которое может иметь как полезное, так и потенциально опасное применение. Этот инструмент позволяет разработчикам использовать обычный компьютер в качестве сервера для эмуляции запуска сайтов и программ с онлайн-функциями.
Специалист подчеркнул, что хакеры любят устанавливать на заражённые ПК Ngrok и использовать его для управления системой жертвы. Поскольку данная программа является легитимной, её канал связи между заражённым ПК и ПК хакера часто воспринимается защитными системами как легитимная.