| Автор |
Сообщение |
Romanukjr ®
Uploader 100+
Стаж: 16 лет 5 мес.
Сообщений: 1862
Ratio: 1780.789
Раздал: 429.3 TB
Поблагодарили: 16695
69.5%
Откуда: Москва
|
Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет его изучение в «песочнице».
«Песочница» позволяет экспертам по кибербезопасности ограничивать среду работы подозрительных приложений, где их действия можно отслеживать в изоляции от уязвимого окружения. Предназначенный для кражи данных LummaC2 4.0 избегает попадания в «песочницу», потому что активизируется только тогда, когда за компьютером работает человек.
Вирус отслеживает позицию курсора мыши по пяти ключевым точкам, что помогает ему срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой, чтобы указывать на живого пользователя — свойственные человеку действия вычисляются при помощи тригонометрии. Если же оно не обнаруживается, вредонос запускает цикл заново.
LummaC2 4.0 отличается от предыдущих версий и другими нововведениями, в том числе более эффективными методами обфускации — затруднения анализа кода, и более удобной панелью управления, что важно для вируса, который продаётся разработчиками. Эксперты по кибербезопасности отмечают, что новаторский механизм работы LummaC2 4.0 несколько осложняет его изучение: потребуется эмулятор движения мыши на основе шаблонов, свойственных живому пользователю, или анализ алгоритма отслеживания. Тригонометрические методы анализа — это конечно, остроумное решение, но едва ли они станут решающим фактором для распространения вируса, уверены эксперты.
|
|
|
 |
Jackers
Стаж: 9 лет 6 мес.
Сообщений: 1382
Ratio: 3.244
97.1%
|
|
|
|
Arti100
Стаж: 4 года
Сообщений: 567
Ratio: 6.867
0%
|
Тач пад ...современные считывают одновременно 10 касаний .)))
Честно ,я не фига ни чего не понял . Т.е вирус активен когда человек мышкой нажимает и не активен когда нажимает ? И нафига ? Или как ? Зачем эмулятор? Двигай мышкой и изучай ) |
|
|
|
|
Imnibo
Стаж: 10 лет 5 мес.
Сообщений: 10
Ratio: 4.853
2.77%
|
Arti100
Вирус активен, когда мышка елозит по экрану определённым образом, показывающим, что это человек управляет мышкой. |
|
|
|
|
Dr_Kalyaka
Стаж: 14 лет 5 мес.
Сообщений: 67
Ratio: 16.189
100%
Откуда: Балашиха
|
Интересно, тригонометрия это так же очково, как и биометрия, или страшнее? [шутка] |
|
|
|
|
fjbfjb
Стаж: 16 лет
Сообщений: 976
Ratio: 38.698
100%
|
Imnibo писал(а):  | Arti100
Вирус активен, когда мышка елозит по экрану определённым образом, показывающим, что это человек управляет мышкой. |
С точночтью до наоборот. Читай описание: "... срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой,..." Вас нет - мышка на месте - вирус резвится. |
|
|
|
|
jyVpf
Стаж: 14 лет 6 мес.
Сообщений: 1011
Ratio: 0.53
100%
|
Я придумал вирус, который сможет следить за мышью при помощи (какой ужас!) физики. Вирус поймёт, что пользователя нет за компьютером с помощью времени (физическая величина), которое пользователь не шевелит мышкой  |
|
|
|
|
Ruroni-SPb
Стаж: 12 лет 10 мес.
Сообщений: 1800
Ratio: 8.298
68.17%
Откуда: SPb
|
| fjbfjb писал(а): | Читай описание: "... срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой,..." Вас нет - мышка на месте - вирус резвится. |
Как раз по этому описанию, вирус активен только во время работы пользователя. | Цитата: | активизируется только тогда, когда за компьютером работает человек. |
|
|
|
|
|
cbelkin
Стаж: 17 лет
Сообщений: 406
Ratio: 3809.534
Раздал: 4.2495 PB
100%
|
| Dr_Kalyaka писал(а): | Интересно, тригонометрия это так же очково, как и биометрия, или страшнее? [шутка] |
Наиболее ёмкий комментарий из возможного. |
|
|
|
|
dedSerduk
Uploader 500+
Стаж: 19 лет
Сообщений: 397
Ratio: 98.575
Раздал: 738.5 TB
Поблагодарили: 525
100%
|
Если долго вглядываться в тригонометрию, тригонометрия начнет вглядываться в тебя.... |
_________________
Bandiera rossa
|
|
|
|
Календарь
Стаж: 16 лет 1 мес.
Сообщений: 2551
Ratio: 20.38
Поблагодарили: 74747
100%
|
Любой бот, подобный боту для mmorpg - и вирус сразу проснется. как вариант - рекламный кликер |
|
|
|
|
japson
Стаж: 13 лет 2 мес.
Сообщений: 148
Ratio: 4.343
100%
|
ересь какая-то написана. Либо у автора проблема с переводом статей с другого языка. Любой браузер уже давно отслеживает ваши движения мыши  . И что в этом нового или супер уникального? Браузер бесплатный, но собирает с тебя очень много информации, которую потом компания, производящая БЕСПЛАТНЫЙ браузер, продает  такова селяви. |
|
|
|
|
IVAN-IVAN
Стаж: 18 лет 9 мес.
Сообщений: 322
Ratio: 167.156
100%
|
Подождём вирус определяющий пользователя по запаху или это тоже не предел... |
|
|
|
|
danrecords
Стаж: 14 лет 4 мес.
Сообщений: 6476
Ratio: 8.612
Поблагодарили: 4
100%
Откуда: Беларусь, Минск
|
Все делается во вред простому пользователю... |
_________________
Слушать попсу нельзя!
|
|
|
|
rayden95
Стаж: 15 лет 2 мес.
Сообщений: 535
Ratio: 8.257
100%
|
Никогда такого не было и вот опять...да что ж ты будешь делать то, опять одни гляделки на уме, камеры теперь вот мыши пошли в ход, дальше что?... другого ничего придумать не могут как глядеть и подглядывает кто там что жмет и делает?... |
|
|
|
|
|
|
