Сегодня 22 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Вирус LummaC2 научили следить за мышью при помощи тригонометрии

Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет его изучение в «песочнице».

 Источник изображения: Pexels / pixabay.com

Источник изображения: Pexels / pixabay.com

«Песочница» позволяет экспертам по кибербезопасности ограничивать среду работы подозрительных приложений, где их действия можно отслеживать в изоляции от уязвимого окружения. Предназначенный для кражи данных LummaC2 4.0 избегает попадания в «песочницу», потому что активизируется только тогда, когда за компьютером работает человек.

Вирус отслеживает позицию курсора мыши по пяти ключевым точкам, что помогает ему срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой, чтобы указывать на живого пользователя — свойственные человеку действия вычисляются при помощи тригонометрии. Если же оно не обнаруживается, вредонос запускает цикл заново.

LummaC2 4.0 отличается от предыдущих версий и другими нововведениями, в том числе более эффективными методами обфускации — затруднения анализа кода, и более удобной панелью управления, что важно для вируса, который продаётся разработчиками. Эксперты по кибербезопасности отмечают, что новаторский механизм работы LummaC2 4.0 несколько осложняет его изучение: потребуется эмулятор движения мыши на основе шаблонов, свойственных живому пользователю, или анализ алгоритма отслеживания. Тригонометрические методы анализа — это конечно, остроумное решение, но едва ли они станут решающим фактором для распространения вируса, уверены эксперты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Приготовьтесь к побегу»: загадочный тизер рассекретил дату выхода релизной версии Escape from Tarkov 22 мин.
«Лавкрафт передаёт пламенный привет!»: разработчики Heroes of Might & Magic: Olden Era заинтриговали фанатов тизером секретной фракции 2 ч.
Игр с FSR 4 станет куда больше: AMD выпустила FidelityFX SDK 2.0, что упростит интеграцию новейшего ИИ-масштабирования 4 ч.
Новый геймплейный трейлер раскрыл дату выхода No, I’m not a Human — паранормального хоррора о нашествии незваных Гостей в условиях конца света 4 ч.
Утечка раскрыла зарплаты и премии сотрудников Microsoft в сферах ИИ, облаков и игр 5 ч.
Похоже, Forza Horizon 6 отправит игроков в Японию — фанаты ждали этого годами 6 ч.
Google AI Mode заработает в 180 странах, но не в России 7 ч.
Meta завышала эффективность рекламы и тайно собирала данные пользователей iPhone вопреки запрету Apple 7 ч.
«Софтлайн» рассчитывает на валовую прибыль до 50 млрд руб. по итогам 2025 года 8 ч.
Microsoft отключила китайским компаниям оповещения об уязвимостях в ПО 11 ч.