این بدافزار از مثلثات برای جلوگیری از شناسایی و مسدود شدن آن استفاده می کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
این بدافزار از مثلثات برای جلوگیری از شناسایی و مسدود شدن آن استفاده می کند

این تصور که هکرها به طور مداوم تاکتیک های خود را تغییر می دهند، پس از یک نوع جدید از یک بار دیگر ثابت شده است. بد افزار مشخص شد که کاربر برای جلوگیری از تشخیص از مثلثات استفاده می کند.

محققان امنیت سایبری Outpost24 اخیراً آخرین نسخه Lumma Stealer را تجزیه و تحلیل کردند، یک بدافزار معروف اطلاعات سرقتی که قادر به گرفتن رمزهای عبور ذخیره شده در محبوب است. مرورگرها، کوکی ها، اطلاعات کارت اعتباری و داده های مربوط به کیف پول ارزهای دیجیتال. Lumma به عنوان یک سرویس با هزینه اشتراک بین ۲۵۰ تا ۱۰۰۰ دلار ارائه می شود.

محققان Outpost24 در تجزیه و تحلیل خود دریافتند که نسخه چهارم Lumma با تعدادی تکنیک جدید فرار ارائه می شود که به آن اجازه می دهد در کنار اکثر آنتی ویروس ها یا خدمات محافظت از نقطه پایانی کار کند. این تکنیک‌ها شامل مبهم‌سازی مسطح جریان کنترل، تشخیص فعالیت انسان و ماوس، رشته‌های رمزگذاری‌شده XOR، پشتیبانی از فایل‌های پیکربندی پویا، و اجرای استفاده از کریپتو در همه ساخت‌ها است.

پیشنهاد خواننده: گیفت کارت آمازون ۵۰ دلاری با نسخه نمایشی
محافظت از بدافزار Perimeter 81 تهدیدها را در مرحله تحویل رهگیری می کند تا از بدافزارهای شناخته شده، حملات چند شکلی، سوء استفاده های روز صفر و موارد دیگر جلوگیری کند. به افراد خود اجازه دهید آزادانه از وب بدون به خطر انداختن امنیت داده و شبکه استفاده کنند.

شریک ترجیحیاین یعنی چی؟)

استفاده از حرکت ماوس

از میان این تکنیک‌ها، تشخیص فعالیت انسان و موش جالب‌ترین روش است، زیرا به این ترتیب است که infostealer می‌تواند ببیند که آیا در جعبه ایمنی آنتی ویروس در حال اجرا است یا خیر. همانطور که محققان توضیح می دهند، بدافزار موقعیت مکان نما را ردیابی می کند و مجموعه ای از پنج موقعیت متمایز را در فواصل ۵۰ میلی ثانیه ثبت می کند. سپس با استفاده از مثلثات، این موقعیت ها را به عنوان بردارهای اقلیدسی تجزیه و تحلیل می کند و زوایا و قدرهای برداری را که حرکت شناسایی شده را تشکیل می دهند، محاسبه می کند.

زوایای برداری کمتر از ۴۵ درجه به این معنی است که ماوس توسط انسان اداره می شود. اگر زوایای بیشتر باشد، infostealer فرض می کند که در یک جعبه ماسه ای اجرا می شود و تمام فعالیت ها را متوقف می کند. زمانی که فعالیت موش را دوباره به عنوان انسان تعیین کرد، عملیات را از سر می گیرد.

محققان همچنین بیان کردند که آستانه ۴۵ درجه خودسرانه است و نشان می دهد که احتمالاً بر اساس داده های تحقیقاتی است.

Infostealers یک ابزار هک محبوب هستند، زیرا به عوامل تهدید اجازه می دهند به خدمات مهمی مانند حساب های رسانه های اجتماعی یا حساب های ایمیل دسترسی پیدا کنند. علاوه بر این، با سرقت داده های بانکی یا داده های مربوط به کیف پول ارزهای دیجیتال، مهاجمان می توانند وجوه قربانی و توکن های رمزنگاری شده را سرقت کنند.

از طریق Bleeping Computer

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-malware-uses-trigonometry-to-stop-it-being-detected

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *