Небрежность создателей вредоносного ПО позволяет предсказать его будущие версии

image

Теги: распространение вредоносного ПО, хакерская атака

При помощи новой технологии разработчики смогут спрогнозировать возможные модификации эксплоитов и тем самым разработать метод смягчения будущей хакерской атаки.

Небрежность создателей вредоносного ПО позволит предсказать будущие модификации уже существующих вредоносных программ. Начинающая израильская компания CyActive занимается  созданием  новой технологии, которая позволит разработчикам спрогнозировать возможные модификации эксплоитов и тем самым разработать метод смягчения будущей хакерской атаки.

По словам главного исполнительного директора CyActive Лерона Танкмана (Leron Tancman), вредоносное ПО (так же как и легитимное) довольно часто является деривативным. Даже в усовершенствованных атаках базовые компоненты остаются неизменными, что позволяет четко увидеть методы, которые злоумышленники используют сейчас и предсказать модификации, которые с наибольшей вероятностью будут использованы в будущем.

Этот феномен подтверждают хакерские атаки, нацеленные на торговую сеть Target, которые были совершены в декабре прошлого года. В ходе атак на PoS-терминалы ритейлера злоумышленники использовали вредоносную программу BlackPoS, также известную как Kaptoxa. В результате атаки скомпрометированными оказались данные кредитных карт миллионов пользователей. Похожей атаке подверглась еще одна крупнейшая американская торговая сеть Home Depot. В ходе нападения преступники использовали слегка модифицированную версию вредоносного ПО, которая состояла из фрагментов кодов других программ. Специалисты сравнили обе вредоносные программы и обнаружили огромное количество сходных компонентов и операций.

Танкман уверен, что при возможности анализа исходной программы, специалистам CyActive наверняка бы удалось спрогнозировать новую версию BlackPoS. Как отметил глава компании, новая технология позволяет в течение 20 минут предсказать 10 000 вариантов конкретной вредоносной программы и тем самым создать эффективные средства защиты от них.

Несмотря на то, что новая технология на данный момент находится в разработке, в ней уже заинтересованы промышленные предприятия, в частности компания Siemens, которая является главным инвестором компании CyActive.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.