Hakerzy testuja odpornosc zlosliwych kodow
Śledztwo przeprowadzone przez laboratorium PandaLabs, które specjalizuje się w analizie i wykrywaniu złośliwego oprogramowania wykazało, że cyberprzestępcy współpracują ze sobą na różnego rodzaju forach i witrynach w celu opracowania narzędzi testujących. Symulują one skanowanie przeprowadzane przez wiodące systemy zabezpieczeń, dzięki czemu hakerzy jeszcze zanim rozpoczną dystrybucję swoich produktów mogą sprawdzić, czy będzie można je wykryć.
Narzędzia te bardzo przypominają legalne rozwiązanie Virus Tool opracowane przez firmę Hispasec. Co znamienne, zwiększone zainteresowanie tego rodzaju narzędziami zbiegło się z usunięciem opcji “do not distribute the sample” z narzędzia Virus Total. Opcja ta umożliwiała skanowanie plików bez przesyłania próbek do firm zajmujących się tworzeniem zabezpieczeń.
Ponadto narzędzia tego typu stanowią kolejny przykład dynamiki rozwoju nowego złośliwego oprogramowania. Obecnie cyberprzestępcy nie dążą już do zdobycia rozgłosu, lecz chcą działać niezauważeni. Z tego właśnie powodu chcą przetestować własne produkty, jeszcze zanim rozpoczną ich rozpowszechnianie. W ten sposób mogą się przekonać, czy zostaną one wykryte przez systemy zabezpieczeń. „Nawet jeśli złośliwe programy zostaną wykryte przez jedną lub dwie firmy, ich dystrybucja w dalszym ciągu będzie miała sens, ponieważ ofiarą padną użytkownicy korzystający z innych technologii zabezpieczeń” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.
Więcej informacji na ten temat znaleźć można na blogu PandaLabs pod adresem: http://pandalabs.pandasecurity.com/
Narzędzia te bardzo przypominają legalne rozwiązanie Virus Tool opracowane przez firmę Hispasec. Co znamienne, zwiększone zainteresowanie tego rodzaju narzędziami zbiegło się z usunięciem opcji “do not distribute the sample” z narzędzia Virus Total. Opcja ta umożliwiała skanowanie plików bez przesyłania próbek do firm zajmujących się tworzeniem zabezpieczeń.
Ponadto narzędzia tego typu stanowią kolejny przykład dynamiki rozwoju nowego złośliwego oprogramowania. Obecnie cyberprzestępcy nie dążą już do zdobycia rozgłosu, lecz chcą działać niezauważeni. Z tego właśnie powodu chcą przetestować własne produkty, jeszcze zanim rozpoczną ich rozpowszechnianie. W ten sposób mogą się przekonać, czy zostaną one wykryte przez systemy zabezpieczeń. „Nawet jeśli złośliwe programy zostaną wykryte przez jedną lub dwie firmy, ich dystrybucja w dalszym ciągu będzie miała sens, ponieważ ofiarą padną użytkownicy korzystający z innych technologii zabezpieczeń” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa Panda Security w Polsce.
Więcej informacji na ten temat znaleźć można na blogu PandaLabs pod adresem: http://pandalabs.pandasecurity.com/
Warto przeczytać:
Do góry
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
Komentarze