Классический форум-трекер
canvas not supported
Портал Трекер Поиск по форуму Закладки RSS
RSS новые темы 		Мой Клуб
Форум FAQ Правила Регистрация Проверить личные сообщения Вход
Нас вместе: 4 262 856
Поиск :


Устойчивый к блокировкам VPN с высоким уровнем приватности

Вирус LummaC2 научили следить за мышью при помощи тригонометрии


Страницы:   Пред.  1, 2 
  		RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости
Автор Сообщение
Romanukjr ®
Uploader 100+
 
Стаж: 16 лет 5 мес.
Сообщений: 1864
Ratio: 1780.789
Раздал: 429.3 TB
Поблагодарили: 16698
69.5%
Откуда: Москва
nnm-club.gif
Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет его изучение в «песочнице».

«Песочница» позволяет экспертам по кибербезопасности ограничивать среду работы подозрительных приложений, где их действия можно отслеживать в изоляции от уязвимого окружения. Предназначенный для кражи данных LummaC2 4.0 избегает попадания в «песочницу», потому что активизируется только тогда, когда за компьютером работает человек.

Вирус отслеживает позицию курсора мыши по пяти ключевым точкам, что помогает ему срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой, чтобы указывать на живого пользователя — свойственные человеку действия вычисляются при помощи тригонометрии. Если же оно не обнаруживается, вредонос запускает цикл заново.

LummaC2 4.0 отличается от предыдущих версий и другими нововведениями, в том числе более эффективными методами обфускации — затруднения анализа кода, и более удобной панелью управления, что важно для вируса, который продаётся разработчиками. Эксперты по кибербезопасности отмечают, что новаторский механизм работы LummaC2 4.0 несколько осложняет его изучение: потребуется эмулятор движения мыши на основе шаблонов, свойственных живому пользователю, или анализ алгоритма отслеживания. Тригонометрические методы анализа — это конечно, остроумное решение, но едва ли они станут решающим фактором для распространения вируса, уверены эксперты.
Desem
Стаж: 12 лет 1 мес.
Сообщений: 4
Ratio: 2.488
19.06%
russia.gif
japson писал(а): Перейти к сообщению
ересь какая-то написана. Либо у автора проблема с переводом статей с другого языка.
Любой браузер уже давно отслеживает ваши движения мыши :eek7: .
И что в этом нового или супер уникального?
Браузер бесплатный, но собирает с тебя очень много информации, которую потом компания, производящая БЕСПЛАТНЫЙ браузер, продает :row:
такова селяви.

смысл новости в том что почти никто из вирусов (вредоносного ПО в общем) не заморачивается в эту сторону, затрудняют анализ себя полиморфом, всякими шифрованиями и т.д., были попытки просто анализа на движ мыши у некоторых экземпляров, в данном же случае вирус анализирует движ мыши и принимает решение человек ли это или эмулятор используя тригонометрию и если человек - то вирус делает свое черное дело.
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Компьютеры и комплектующие -> Компьютерные новости Часовой пояс: GMT + 3
Страницы:   Пред.  1, 2
Страница 2 из 2


Пользовательское соглашение  |  Для правообладателей  |  Реклама на сайте