Вірус LummaC2 навчили стежити за покажчиком миші за допомогою тригонометрії
Експерти з кібербезпеки компанії Outpost 24 повідомили про виявлення нового варіанту вірусу LummaC2 4.0, який призначений для крадіжки даних з інфікованих комп’ютерів.
Вірус має унікальну властивість — він відстежує рух покажчика миші на екрані за допомогою тригонометрії, щоб визначити, чи працює за комп’ютером людина, чи ні.
Це дозволяє вірусу уникнути аналізу в так званій “пісочниці” — обмеженому середовищі, де експерти можуть вивчати підозрілі застосунки.
Підписуйтеся на наші соцмережі
За словами експертів, вірус LummaC2 4.0 використовує п’ять ключових точок на екрані, до яких він порівнює положення курсора миші.
Якщо різниця між положеннями курсора виявляється досить великою, щоб свідчити про живого користувача, вірус активізується і починає виконувати свої зловмисні функції. Якщо ні, вірус залишається неактивним і запускає цикл наново.
Експерти зазначають, що вірус LummaC2 4.0 також має інші нововведення, які роблять його більш небезпечним і важким для виявлення. Наприклад, вірус використовує утруднення аналізу коду, а також має зручнішу панель управління, яка дозволяє зловмисникам керувати вірусом на віддаленій основі.