Сегодня 10 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Вирус LummaC2 научили следить за мышью при помощи тригонометрии

Эксперты по кибербезопасности из компании Outpost 24 обнаружили обновлённый вариант вируса LummaC2 4.0, который при помощи тригонометрических методов отслеживает положение указателя мыши на экране, определяя таким образом присутствие пользователя — это помогает ему оставаться неактивным всё прочее время и затрудняет его изучение в «песочнице».

 Источник изображения: Pexels / pixabay.com

Источник изображения: Pexels / pixabay.com

«Песочница» позволяет экспертам по кибербезопасности ограничивать среду работы подозрительных приложений, где их действия можно отслеживать в изоляции от уязвимого окружения. Предназначенный для кражи данных LummaC2 4.0 избегает попадания в «песочницу», потому что активизируется только тогда, когда за компьютером работает человек.

Вирус отслеживает позицию курсора мыши по пяти ключевым точкам, что помогает ему срабатывать лишь в том случае, когда разница между его положениями оказывается достаточно большой, чтобы указывать на живого пользователя — свойственные человеку действия вычисляются при помощи тригонометрии. Если же оно не обнаруживается, вредонос запускает цикл заново.

LummaC2 4.0 отличается от предыдущих версий и другими нововведениями, в том числе более эффективными методами обфускации — затруднения анализа кода, и более удобной панелью управления, что важно для вируса, который продаётся разработчиками. Эксперты по кибербезопасности отмечают, что новаторский механизм работы LummaC2 4.0 несколько осложняет его изучение: потребуется эмулятор движения мыши на основе шаблонов, свойственных живому пользователю, или анализ алгоритма отслеживания. Тригонометрические методы анализа — это конечно, остроумное решение, но едва ли они станут решающим фактором для распространения вируса, уверены эксперты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Перенос ценой $250 миллионов: Subnautica 2 не выйдет в 2025 году, зато получила первый геймплейный трейлер 2 ч.
Суд: почта Великобритании и Fujitsu «должны были знать» о дефектах IT-системы Horizon, сломавших сотни жизней 2 ч.
Релиз российской системы виртуализации «Иридиум» 2.0: поддержка VDI, резервное копирование ВМ, HA-кластеризация и многое другое 3 ч.
ИИ-рекрутер McDonald’s хранил личные данные 64 млн соискателей под паролем «123456» 11 ч.
OpenAI может выпустить собственный браузер с ИИ уже через несколько недель 12 ч.
У Chrome появился конкурент: Perplexity представила бесплатный ИИ-браузер Comet, который доступен за $200 12 ч.
SolarWinds урегулировала дело о скандальном взломе пятилетней давности, который затронул тысячи компаний и госслужбы 12 ч.
YouTube ужесточит борьбу с мусорным контентом, который массово генерирует ИИ 12 ч.
В Escape from Tarkov прошёл самый хардкорный вайп за всю историю игры — последний перед релизом 12 ч.
Найт-Сити встречает новых гостей: Sony без предупреждения добавила Cyberpunk 2077 в каталог PS Plus 14 ч.
Углеродные выбросы Google выросли на 1515 % за 14 лет, но компания уверяет, что экоактивисты перевирают факты 33 мин.
Новые тесты подтвердили высокую эффективность электрических грузовиков Tesla Semi 42 мин.
Nvidia выпустит новый ИИ-ускоритель для Китая не раньше сентября 58 мин.
Tesla через пару месяцев намерена запустить свои роботакси в Сан-Франциско 3 ч.
Эхо Большого взрыва указывает на возможное расположение Млечного Пути внутри космической пустоты 3 ч.
Электромобили теперь обходят по экологичности машины с ДВС уже после 17 000 км пробега 3 ч.
Более 2100 руководителей и ключевых специалистов покинут NASA из-за сокращения бюджета 6 ч.
Sony наконец прокомментировала массовые проблемы в работе нового флагмана Xperia 1 VII 6 ч.
Для охлаждения чипов Nvidia Blackwell компания Amazon решила использовать жидкостные системы собственной разработки 6 ч.
Новая статья: Обзор Dreame X50 Ultra Complete: робот-уборщик настоящего техноманьяка 11 ч.