Malver koristi trigonometriju da proveri da li je korisnik čovek
Nova generacija malvera koristi matematičke modele za proveru da li se izvršava na računaru pravog korisnika ili u sandbox okruženju. Umesto klasičnih provera virtuelnih mašina, napredni malver poput LummaC2 analizira kretanje kursora miša, računajući rastojanja i uglove između pokreta kako bi procenio da li je ponašanje prirodno ili generisano skriptom. Ako zaključi da je okruženje automatizovano ili virtuelizovano, malver se jednostavno ne aktivira.
Napadači sve više prelaze sa bučnih napada na dugotrajnu i prikrivenu infiltraciju. Napredne sandbox-evasion tehnike, poput analize ljudskog ponašanja ili CPU vremenskih anomalija, omogućavaju malveru da ostane neaktivan tokom analize i aktivira se samo na stvarnim sistemima, što otežava detekciju u tradicionalnim bezbednosnim alatima.
- Ne oslanjati se isključivo na sandbox detekciju malvera
- Implementirati detekciju ponašanja na endpoint i mrežnom nivou
- Koristiti breach-and-attack simulacije za testiranje bezbednosnih kontrola
- Pratiti anomalije u korisničkom ponašanju i sistemskim performansama