Zema ekrāna izšķirtspēja var novērst ļaunprātīgus uzbrukumus

Trickbot ir bēdīgi slavena, plaši izplatīta un ļoti bīstama ļaunprātīga programmatūra, kas rada draudus jau kopš 2016. gada. Šo gadu laikā tas ir krasi attīstījies. Trickbot ir pasludināta par visproduktīvāko ļaunprogrammatūru, kas guvusi labumu no COVID-19 hakeru kampaņām.

Veiksmīga datora “inficēšanās” ar Trickbot var izraisīt bankas datu zādzības, uzbrukumus dažādām programmatūrām un pat attālinātas piekļuves programmatūras instalēšanas draudus. To var pat palaist no atmiņas, lai nodrošinātu, ka inficētajā sistēmā netiek atstātas nekādas pēdas. Tomēr, neraugoties uz Trickbot neapšaubāmi progresīvo raksturu, tam ir sava vājība. Tā slēpjas faktā, ka šī ļaunprātīgā programma dara visu, lai tiktu apgrūtināta Trickbot atrašana. Atklāts, ka šīs hakeru iecienītās ļaunprātīgās programmatūras vājība ir zema ekrāna izšķirtspēja.

Drošības pētnieks Maciej Kotowicz pamanīja, ka jaunākās Trickbot versijas, lai izvairītos no to atklāšanas, pārbauda ekrāna izšķirtspēju. Tas notiek tāpēc, ka pētnieki visbiežāk analizē virtuālo mašīnu (VM) ļaunprātīgās programmatūras, lai novērstu draudus tā saucamajā “smilšu kastē” (angļu: sandbox) un izmantotu vairākus standarta analīzes rīkus. Lai izvairītos no atklāšanas, ļaunprātīgās programmatūras izmanto dažādus trikus, kuriem tagad ir pievienojusies vēl kāda metode.

Papildus dažādu procesu un pakalpojumu pārbaudei, ir atklāts, ka Trickbot pārbauda tās mašīnas ekrāna izšķirtspēju, kurā tas darbojas.

Ja šī mašīna darbojas ar izšķirtspēju 1024×768 vai zemāku, 800×600, tad Trickbot neatgriezīsies: tas pārstās darboties pats no sevis. Tas ir tāpēc, ka pētnieki ļaunprātīgo programmatūru noteikšanai parasti izmanto zemas ekrāna izšķirtspējas VM. 

Šīs ir sliktas ziņas drošības komandām, un ne tik lieliskas ziņas arī visiem pārējiem. Kurš gan vēlas katru dienu strādāt pie datora ar tik zemu izšķirtspēju? Par laimi, ir arī citas metodes, lai mazinātu Trickbot risku, un kas neietver ekrāna izšķirtspējas upurēšanu.

Lai izvairītos no Trickbot, jābūt ārkārtīgi piesardzīgiem, lejupielādējot jebko, kas šķiet aizdomīgs.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *