Yıllar geçtikçe, kötü amaçlı yazılım geliştiricileri ve siber güvenlik uzmanları birbirlerini bir araya getirmeye çalışıyorlar. Son zamanlarda, kötü amaçlı yazılım geliştirici topluluğu yeni bir strateji saptamaktan saptadı: ekran çözünürlüğünü kontrol etmek.
Ekran çözünürlüğünün neden kötü amaçlı yazılımlar için önemli olduğunu ve sizin için ne anlama geldiğini keşfedelim.
Kötü Amaçlı Yazılım Ekran Çözünürlüğünü Neden Önemlidir?
Kötü amaçlı yazılımların neden ekran çözünürlüğüne önem verdiğini öğrenmek için en kötü düşmanlarından birine göz atmalıyız; sanal makine Sanal Makine Nedir? Bilmen gereken her şeySanal makineler, geçerli bilgisayarınızda diğer işletim sistemlerini çalıştırmanıza izin verir. İşte onlar hakkında bilmeniz gerekenler. Daha fazla oku .
Sanal makineler virüs araştırmacıları için yararlı bir araçtır. Yeni bir bilgisayara ihtiyaç duymadan başka bir işletim sistemi kullanabilmeniz için “bilgisayarın içinde bir bilgisayar” görevi görürler.
Örneğin, bir Windows 10 bilgisayarınız varsa ancak Linux kullanmak istiyorsanız, Linux'u çalıştırmak için Windows 10'un içinde bir sanal makine ayarlayabilirsiniz. Tıpkı bir Linux makinesi gibi davranacak, ancak Windows 10'da bir pencerede çalışacak.
Sanal makineler, dijital bir venüs sinek kapanı olarak hareket ettikleri için virüs araştırmacıları için son derece yararlıdır. Bir araştırmacı bir programın veya dosyanın bir virüs içerdiğine inanıyorsa, sanal bir makinede çalıştırarak test edebilir.
Dosya bir virüs içeriyorsa, sanal makineye bulaşmaya başlar. Sanal bir makine gerçek gibi kurulduğundan, virüs sanal bir bilgisayara değil, gerçek bir PC'ye bulaştığına inanır. Bu nedenle, yükünü vermeye ve sanal makineye zarar vermeye başlar. Neyse ki, virüsün hiçbiri ana bilgisayara “taşımaz”; yalnızca sanal olanı etkiler.
Virüs oyunu kaybettikten sonra, araştırmacı nasıl çalıştığını inceleyip sanal makineyi sıfırlayabilir. Daha sonra sanal makineden öğrendiklerini alırlar ve bunu insanların gerçek bilgisayarlarını korumak için virüs tanımları oluşturmak için kullanırlar.
Bu nedenle, sanal makineler kötü amaçlı yazılım geliştiricilerinin sıkıntısıdır. Birisi bir programın kötü amaçlı yazılım barındırdığından şüphelenirse, sanal bir makinede önyükleyebilir ve kötü ise onu temizleyebilir.
Ekran Çözünürlüğü Nereye Giriyor?
Bu uygulama test yönteminde bir kusur var. Bir kötü amaçlı yazılım araştırmacısı sanal makine oluşturduğunda, tüm ek özelliklerle gerçekten ilgilenmezler. Virüsleri test etmek için ihtiyaç duydukları tek şey, normal bir bilgisayar gibi davranan sanal bir makinedir - diğer her şey isteğe bağlıdır.
Sonuç olarak, araştırmacılar bazen VM’nin konuk yazılımını yüklemezler. Bu yazılım, araştırmacının gerçekten ihtiyaç duymadığı daha yüksek ekran çözünürlükleri gibi ek özellikler sağlar. Kullanıcı konuk yazılımını kullanmazsa, VM genellikle kullanıcıyı iki düşük çözünürlükten birine kilitler: 800 × 600 ve 1024 × 768.
Bu iki çözüm bir kötü amaçlı yazılım geliştiricisi için önemlidir. Günümüz bilgisayarları ve dizüstü bilgisayarları genellikle bu çözünürlükte ekranlarla birlikte gelmez; çok eskimiş.
Aslında, ne kadar eski olduğunu görebilirsiniz StatCounter, en çok kullanılan çözünürlükler hakkında bilgi toplar. Yazma sırasında, çözünürlükler yukarıdaki VM örneklerinden daha büyük veya daha küçük olma eğilimindedir.
Spektrumun bir tarafında, dizüstü bilgisayarlar için standart 1366 × 768 çözünürlüğe ve PC monitörleri için 1920 × 1080'e sahipsiniz. Diğer tarafta, kullanımda olan küçük 360 × 640 ekranlar bulacaksınız - bunlar akıllı telefonlar.
800 × 600 ve 1024 × 768 hiç görünmüyor. İkincisinin tersi olan 768 × 1024 var; bu bir iPad çözünürlüğüdür. Bununla birlikte, bu bile sadece yüzde 2,6 alır, yani cihazların yüzde 97,4'ü farklı çözünürlükler kullanır.
Kötü Amaçlı Yazılım Sanal Makinelerden Kaçınmak İçin Bu Verileri Nasıl Kullanır?
Bu nedenle, kötü amaçlı yazılım bir ana bilgisayara indiğinde ve 800 × 600 veya 1024 × 768, ya çok eski bir donanımda ya da - büyük olasılıkla - sanal bir ortamda izleniyorlar makinesi.
Virüs bu koşulda çalışırsa, oyunu bir virüs araştırmacısının gözünün hemen altına bırakır. Bu nedenle, sırlarını korumak için, kötü amaçlı yazılım bunun yerine kendi kendine sonlanır ve zarar vermez.
Araştırmacının bakış açısından, program çalıştı ve PC'ye bulaşmadı, bu yüzden iyi huylu olmalı. Daha sonra program için yanlış bir negatif rapor atayabilir, böylece kötü amaçlı yazılımlar nihayet yakalanmadan önce daha fazla seyahat edebilirler.
Gerçek Dünyada Çözüm Denetimi Yapan Kötü Amaçlı Yazılım Örnekleri
Trickbot, vahşi doğada bu taktiğin mükemmel bir örneğidir. Araştırmacılar, kısa bir süre önce TrickBot kodunun zorlanmasını sağladı ve nasıl çalıştığını analiz ettiler. Mak (@maciekkotowicz) olarak bilinen bir Twitter kullanıcısı, TrickBot içinde 800 × 600 veya 1024 × 768 çözünürlük taraması yapan bir kod parçası buldu.
bugünkü #Trickbot ekran çözünürlüğü olan yükleyiciler #antivm 800 × 600 veya 1024 × 768 çözünürlüğe sahipseniz, güvendesiniz! ;] cc @VK_Intel@James_inthe_box@JAMESWT_MHT@abuse_chpic.twitter.com/mbGE5IwLH0
- mak (@maciekkotowicz) Instagram fotoğrafları ve videoları 30 Haziran 2020
Bu kod yığınında, virüs bilgisayarın çözünürlüğünün X ve Y değerlerini alır ve ardından sonucu görmek için birleştirir. Sonuç 800 × 600 veya 1024 × 768'e eşitse, kod 0 sayısını döndürür. Bu, kötü amaçlı yazılıma bir VM'de çalıştığını bildirir.
Kötü amaçlı yazılımın sanal bir makinede olduğunu öğrendikten sonra, tespit edilmekten kaçınmak için kendini yok eder. Sonuç olarak, sanal bir makinede virüs olup olmadığını kontrol eden herkes hatalı bir şekilde güvenli kabul edecektir.
Bu Taktikin Sizin İçin Anlamı
Tabii ki bu, 1024 × 768 veya 800 × 600 çözünürlük kullandıysanız, bazı kötü amaçlı yazılım türlerinden korunacağınız anlamına gelir. Gelir gelmez, kararınızı not ederler ve herhangi bir hasar vermeden önce patlarlar. Ancak, korumada ne kazanırsanız, bu kadar sıkışık bir çözünürlüğe sahip bir bilgisayar kullanarak akıl sağlığınızı kaybedersiniz!
Bu nedenle, bu yeni kötü amaçlı yazılım türüyle mücadele etmenin en iyi yolu antivirüsünüzü güncellemektir. Bu anti-VM hilesi kamuya açık bir bilgi olduğuna göre, üst düzey güvenlik şirketlerinin tekrar kandırılmaları pek olası değil.
Ancak, kendi sanal makinelerinizdeki dosyaları test etme eğiliminiz olup olmadığını belirtmek önemlidir. VM'niz 800 × 600 veya 1024 × 768'de çalışıyorsa, onu daha popüler bir çözünürlüğe ayarlamaya değer. Bunu yapmazsanız, test ettiğiniz dosyada bu VM karşıtı önlemin yüklü olup olmadığından emin olamazsınız.
Sinsi Virüslerden Korunma
Siber güvenlik, büyük bir endüstri haline geldiğinde, kötü amaçlı yazılım geliştiricileri bir adım önde olmak için uyum sağlamak zorundadır. Yeni bir kötü amaçlı yazılım türü, hazırlıksız bir VM'de çalıştırıldığında yakalanmaya neden olmayacaktır, bu nedenle virüs testi için VM'ler kullanıyorsanız, bunu aklınızda bulundurduğunuzdan emin olun.
En iyi antivirüs sağduyu, bu yüzden neden asla virüs bulamamanın kolay yolları Asla Virüs Almanın 10 Kolay YoluBiraz temel eğitim ile bilgisayarlarınızdaki ve mobil cihazlarınızdaki virüs ve kötü amaçlı yazılım sorununu tamamen önleyebilirsiniz. Şimdi sakin olun ve internetin tadını çıkarın! Daha fazla oku ?
İştirak Açıklaması: Önerdiğimiz ürünleri satın alarak siteyi canlı tutmaya yardımcı olursunuz. Daha fazla oku.
Bir Bilgisayar Bilimi BSc her şey güvenlik için derin bir tutku ile mezun. Bir indie oyun stüdyosu için çalıştıktan sonra, yazma tutkusunu buldu ve teknoloji hakkında her şeyi yazmak için yetenek setini kullanmaya karar verdi.
