Malware se stále častěji snaží detekovat přítomnost bezpečnostních řešení

malwareStále častěji se můžeme setkat s malwarem, který se ještě před vlastní exploitací snaží zjistit, jaké bezpečnostní řešení běží na počítači potenciální oběti.

To doposud nebývala zcela běžná technika, protože malware se vždy snažil nejprve detekovat, zda se na počítači nenachází SW obsahující nějakou zranitelnost, které by mohl využít, což je znepokojující.

Nyní se např. pomocí java scriptu, který se nachází na kompromitovaném webu, a který se stahuje spolu s ostatními částmi stránky do počítače oběti, kde se vykonává, se tento malware pokouší zjistit, zda se na daném zařízení nenachází nějaký antivirus nebo EMET. Více k samotným technikám např. zde.

Pokud by totiž útočník jen detekoval, zda není k dispozici zranitelná verze JAVA, Flash nebo Adobe, riskoval by, že by mohl být jeho pokus o exploitaci zachycen a příslušným SW reportován dané společnosti, což je pro něj nežádoucí.

Takhle exploitaci provede jen v okamžiku, kdy se na počítači oběti nachází zranitelná verze nějakého SW a zároveň na něm neběží program, který by mohl jeho činnost odhalit.

Tímto způsobem se výrazně zvyšuje nejen úspěšnost takového útoku, ale prodlužuje si i doba jeho odhalení a zveřejnění příslušné zranitelnosti.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky:


K článku “Malware se stále častěji snaží detekovat přítomnost bezpečnostních řešení” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: