Kompüter virusu aktivliyini gizlətmək üçün triqonometriyadan istifadə edir
Təhlükəsizlik
22.11.2023
Emil Nəcəfov
Antiviruslar adətən şübhəli proqram təminatlarını izolyasiya edilmiş mühitə yerləşdirərək onların davranışlarını analiz edirlər. Görünür, virusların yaradıcıları bu cür təhlükəsizlik mexanizmindən də yan keçməyi öyrəniblər. Outpost24 adlı şirkətin bir neçə müddət bundan öncə təqdim etmiş olduğu hesabata əsasən şifrələrin oğurlanmasında istifadə edilən Lumma Stealer virusu antivirusların davranışlarını təyin etməyi öyrənib. Bunun üçün o, elmi üsuldan istifadə edir. Qeyd etmək lazımdır ki, Lumma Stealer virusu şifrələri, cookie fayllarını, bank kartları və kriptovalyuta portmanatları barəsində məlumatları oğurlamaq üçün nəzərdə tutulub.
Məlumata əsasən antivirusdan gizlənmək üçün sözügedən virus izolyasiya edilmiş mühitdə öz zərərli funksiyalarını deaktiv edir. Bunun üçün sözügedən virus mouse işarəsinin hərəkətlərini izləyir. O, mouse işarəsinin 50 saniyəlik intervallarla 5 müxtəlif vəziyyətini yadında saxlayaraq onun insan və ya kompüter tərəfindən hərəkət etdirildiyini təyin edir. Virus təyin edilən mouse hərəkəti zamanı formalaşan bucaq göstəricilərini və vektor kəmiyyətini ölçmək üçün triqonometriyadan istifadə edir.
Lumma Stealer-in alqoritminə əsasən mouse işarəsinin hərəkətindəki 45 dərəcədən yuxarı bucaq göstəricisi izolyasiya olunmuş mühitdə kompüter tərəfindən reallaşdırılan mouse hərəkətinə işarə edir. 45 dərəcədən aşağı bucaq göstəricisi isə mouse hərəkətinin insan tərəfindən reallaşdırılan hərəkət kimi qəbul edilir. Beləliklə hərəkət bucaqları böyük olduqları halda virus bunu izolyasiya edilmiş mühitdə gedən proseslə əlaqələndirərək öz aktivliyini dayandırır.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Bu il istifadəçilərin ən çox istifadə etdikləri şifrələr məlum olub
Bu il istifadəçilərin ən çox istifadə etdikləri şifrələr məlum olub
Şifrələrin idarəsi həlləri ilə tanınan NordPass şirkəti istifadəçilərin 2023-cü ildə ən çox istifadə etdikləri şifrələrin reytinqini təqdim edib.
Android istifadəçiləri öz cihazlarına il ərzində ümumilikdə 600 milyon virus yükləyiblər
Android istifadəçiləri öz cihazlarına il ərzində ümumilikdə 600 milyon virus yükləyiblər
Kaspersky şirkətinin təqdim etmiş olduğu yeni hesabata əsasən Google Play-in təhlükəsizlik sistemindən zərərli tətbiqlərin yan keçmələri üçün dələduzlar tərəfindən istifadə edilən yeni üsullar sayəsində Android istifadəçiləri öz cihazlarına bu il ərzində ümumilikdə 600 milyon dəfə virus yükləyiblər.
Windows kompüterlər üçün nəzərdə tutulmuş yeni virus yayılır
Windows kompüterlər üçün nəzərdə tutulmuş yeni virus yayılır
İnternetdə Ghostpulse adlı yeni kompüter virusu yayılmağa başlayıb.
Həftənin xəbərləri
