Un nou tip de malware știe când vrei să îl elimini și se ”ascunde”
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/2016/09/malware-mașină-virtuală-800x533.jpg)
Mașinile virtuale pot oferi protecție sporită împotriva infecțiilor malware, dar un nou virus de acest fel știe când este rulat astfel și se ”ascunde”.
Cea mai bună metodă de a te proteja împotriva unei infecții de tip malware este să rulezi aplicațiile cu potențial de risc într-un mediu în care virusul nu poate face prea multe, iar o mașină virtuală este o soluție ideală. Cu toate acestea, infecțiile de tip malware continuă să evolueze, iar creatorii acestora au început să descopere când virușii de acest fel își pierd timpul rulând în mașini virtuale, în loc să acționeze împotriva unor ținte reale.
Caleb Fenton, alături de firma de securitate SentinelOne, au descoperit că acest nou tip de malware descoperă când se află în interiorul unei mașini virtuale. Acest malware reușește să facă asta analizând numărul de documente din interiorul calculatorului. Dacă detectează un număr mic de documente, virusul va înțelege că se află într-un spațiu de testare.
După ce virusul descoperă asta, acesta intră în ”hibernare” și se ascunde în mod deliberat pentru a evita toate metodele de detecție folosite de cineva împotriva acestuia, conform digitaltrends.com.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/080f8bcd14e726efda294f68982ffab4-t.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/723f4836307ca9e827d1cd494bcfca6a-t.jpg)
Pentru că cercetătorii din domeniul securității folosesc mașini virtuale pentru a învăța despre malware fără să riște o infecție a unui calculator, noul mod de acțiune al virușilor le permite să ”supraviețuiască” mai mult.
Într-un exemplu specific descoperit de Fenton, virusul căuta documente Microsoft Word folosind funcția Recent Documents din Windows. Dacă descoperea mai mult de două documente, atunci se activa; în caz contrar, virusul se ascundea și își falsifica locația, pentru a evita detecția.
De asemenea, pentru că unii oameni ar putea adăuga niște documente în mașina virtuală pentru a păcăli virusul, acesta face și o verificare a IP-ului sistemului. Dacă acesta corespunde cu un IP de pe un blacklist cu adrese ale firmelor de securitate, acesta se va ascunde.
Astfel de tehnici reprezintă o nouă evoluție în lupta dintre malware și metodele de protecție împotriva acestuia.
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/ca7ba1761bbc4fb52c33c128430b2d30-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/09/1610191967/d9806b413fbfb592b9953802ca82375c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1667480684/e1d0539f575d2ddb658418f926a16ce8-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1722424269/578199e2bc209770baaef92fcdc600be-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1683783849/473591b0468b1712a4cc374d0b418ee3-o.png)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/49377ecb272a1a16da99caeeddb3bcd9-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1716823089/b962659e922c163a88a4167bd5d55d7c-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/080f8bcd14e726efda294f68982ffab4-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1561646252/723f4836307ca9e827d1cd494bcfca6a-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/10/1610191967/3b240d75c1674d78715e15ccdebc237f-o.jpg)
:format(webp):quality(80)/https://playtech.ro/wp-content/uploads/sfm/2024/11/1646818613/b59dd726d8044981f0c8ca7179530c2f-o.png)