Τρίτη, 1 Δεκεμβρίου, 13:24
Αρχική security Malware ελέγχει αν εκτελείται στο Any.Run, ώστε να αποφύγει την ανάλυση

Malware ελέγχει αν εκτελείται στο Any.Run, ώστε να αποφύγει την ανάλυση

Οι δημιουργοί malware έχουν αρχίσει να ελέγχουν εάν το κακόβουλο λογισμικό τους εκτελείται στην υπηρεσία ανάλυσης malware Any.Run, για να αποτρέψουν την εύκολη ανάλυση των κακόβουλων προγραμμάτων από ερευνητές.

Το Any.Run είναι μια malware analysis sandbox υπηρεσία, που επιτρέπει σε ερευνητές και χρήστες να αναλύουν με ασφάλεια τα κακόβουλα λογισμικά χωρίς να θέτουν σε κίνδυνο τους υπολογιστές τους.

Όταν ένα εκτελέσιμο αρχείο υποβάλλεται στο Any.Run, η sandbox υπηρεσία θα δημιουργήσει μια εικονική μηχανή Windows με ένα interactive remote desktop και θα εκτελέσει το υποβληθέν αρχείο μέσα σε αυτό.

Οι ερευνητές μπορούν να χρησιμοποιήσουν το interactive Windows desktop για να δουν ποια συμπεριφορά παρουσιάζει το malware, καθώς το Any.Run καταγράφει τη δραστηριότητα δικτύου, τη δραστηριότητα αρχείων και τις αλλαγές μητρώου.

Τα malware αρχίζουν να ελέγχουν αν εκτελούνται στο Any.Run

Ο ερευνητής ασφαλείας JAMESWT ανακάλυψε μια νέα spam εκστρατεία, όπου κακόβουλα PowerShell scripts κατεβάζουν και εγκαθιστούν malware σε έναν υπολογιστή.

Κατά την εκτέλεση του πρώτου script, γίνεται λήψη δύο scripts στον υπολογιστή του θύματος, που περιέχουν κακόβουλο λογισμικό.

Το παραπάνω script θα αποκωδικοποιήσει το ενσωματωμένο malware και θα το εκτελέσει στον υπολογιστή.

Όταν εκτελεστεί το δεύτερο script, θα ξεκινήσει το Azorult Trojan, που κλέβει κωδικούς πρόσβασης.

Εάν εντοπίσει ότι το πρόγραμμα εκτελείται στο Any.Run, θα εμφανιστεί το μήνυμα “Any.run Deteceted!” και θα σταματήσει να λειτουργεί. Έτσι, το malware δεν θα εκτελεστεί και το sandbox δεν θα μπορέσει να το αναλύσει.

Χρησιμοποιώντας αυτήν τη μέθοδο, οι εγκληματίες του κυβερνοχώρου δυσκολεύουν τους ερευνητές να αναλύσουν τις επιθέσεις μέσω του Any.Run.

Φυσικά, οι ερευνητές μπορούν να βρουν και άλλους τρόπους να αναλύσουν ένα συγκεκριμένο κακόβουλο λογισμικό, αλλά θα χρειαστεί να καταβάλουν μεγαλύτερη προσπάθεια.

Οι ερευνητές ασφαλείας βασίζονται όλο και περισσότερο σε πλατφόρμες ανάλυσης malware, τύπου Any.Run, κάτι το οποίο δεν περνά απαρατήρητο από τους κακόβουλους hackers. Επομένως, πρέπει να περιμένουμε ότι θα βρουν κι άλλους τρόπους για να αποφύγουν την ανίχνευση και την ανάλυση των λογισμικών τους.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.