Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

Вірус LummaC2 навчили стежити за покажчиком миші за допомогою тригонометрії

Артем Житкевич
Артем Житкевич
21 листопада 2023 2 хвилин читання

Експерти з кібербезпеки компанії Outpost 24 повідомили про виявлення нового варіанту вірусу LummaC2 4.0, який призначений для крадіжки даних з інфікованих комп’ютерів.

Вірус має унікальну властивість — він відстежує рух покажчика миші на екрані за допомогою тригонометрії, щоб визначити, чи працює за комп’ютером людина, чи ні.

Це дозволяє вірусу уникнути аналізу в так званій “пісочниці” — обмеженому середовищі, де експерти можуть вивчати підозрілі застосунки.

Підписуйтеся на наші соцмережі

За словами експертів, вірус LummaC2 4.0 використовує п’ять ключових точок на екрані, до яких він порівнює положення курсора миші.

Якщо різниця між положеннями курсора виявляється досить великою, щоб свідчити про живого користувача, вірус активізується і починає виконувати свої зловмисні функції. Якщо ні, вірус залишається неактивним і запускає цикл наново.

Експерти зазначають, що вірус LummaC2 4.0 також має інші нововведення, які роблять його більш небезпечним і важким для виявлення. Наприклад, вірус використовує утруднення аналізу коду, а також має зручнішу панель управління, яка дозволяє зловмисникам керувати вірусом на віддаленій основі. 

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

DeepSeek з айфонів надсилає відкриті дані прямо на сервери ByteDance

Кіра Іванова 7 лютого 2025 16:39

У Києві з’явився центр аналізу DDоS-атак від RETN: як підвищити кібербезпеку

Кіра Іванова 6 лютого 2025 16:32

З DeepSeek вже витікають дані — понад 1 млн рядків, разом з історіями чатів

Кіра Іванова 30 січня 2025 13:43

Що робити, якщо вам зламали месенджер — алгоритм дій від Viber

Кіра Іванова 23 січня 2025 16:37

Параноя чи необхідність: як захистити свої активи — бліц з експертами

Макс Павлов 22 січня 2025 10:56