Nova taktika sajber kriminalaca, proveravaju da li kursor pomera čovek ili „robot“

Firma za sajberbezbednost Outpost24 objavila je da onlajn kriminalci imaju inovativnu taktiku kako bi zaštitili svoj malver LummaC2 v4.0 od otkrivanja. Ovaj malver, koji je dizajniran da krade osetljive podatke, sada koristi napredne matematičke metode – konkretno trigonometriju – kako bi razlikovao prave ljudske korisnike od automatizovanih alata za analizu i otkrivanje malvera.

LummaC2 v4.0, koji je doživeo značajne nadogradnje od svog prvog objavljivanja u decembru 2022. godine, sada koristi veoma sofisticiranu tehniku koja uključuje analizu kretanja kursora na računaru.

Malver prati kretanje kursora kako bi utvrdio da li je iza računara pravi čovek ili se radi o automatizovanom sistemu za analizu.

Ovaj proces započinje snimanjem početne pozicije kursora i praćenjem njegovih promena tokom vremena.

Ako se kursor ne pomeri na način koji bi bio uobičajen za ljudske korisnike, malver zaključuje da se nalazi u kontrolisanom, sandbox okruženju, te ne aktivira svoje zlonamerne funkcije.

Osim naprednih tehnika izbegavanja detekcije, LummaC2 v4.0 se ističe svojom sposobnošću da prima dinamičke konfiguracije sa svog kontrolnog (C2) servera.

To znači da se malver može prilagođavati različitim situacijama i okruženjima, čime postaje još teži za detekciju. Zbog ovih karakteristika, LummaC2 v4.0 predstavlja značajan izazov za alate i metode koje bezbednosni stručnjaci koriste za detekciju i analizu malvera.

Ovaj primer pokazuje da su sajber kriminalci sve inovativniji u svojim metodama i da kontinuirano traže načine da zaobiđu postojeće mere bezbednosti.

Rizik na Google Play prodavnici, korisnici 600 miliona puta preuzeli malver