Digitale bankrover mijdt pc's zonder geluidskaart
Malware doet er alles aan om niet door onderzoekers te worden ontdekt, zo blijkt een nieuwe variant van de beruchte Zeus Trojan niet op computers zonder geluidskaart te werken. Zeus is een banking Trojan, speciaal ontwikkeld om online geld van bankrekeningen te stelen. In het verleden werd al een versie ontdekt die trage computers niet infecteerde. De code van de malware gaat ervan uit dat de processor op tenminste 2Ghz draait. Is dit niet het geval, dan dacht de malware dat het in een virtual machine werd geanalyseerd.
Bij een nieuwe versie die onlangs opdook, controleert Zeus aan de hand van de geluidskaart of het in een "normale omgeving" actief is. Wordt er geen geluidskaart aangetroffen dan zal de malware niet werken omdat het mogelijk om een VMware of andere gevirtualiseerde omgeving gaat.
Het Finse anti-virusbedrijf F-Secure merkt op dat de meeste anti-virusbedrijven geen standaard virtualisatie software gebruiken. "Maar dit zou wel meer hands-on analisten kunnen frustreren, bijvoorbeeld die voor banken werken", aldus Sean Sullivan.
Lol, dat de output niet werkt, wil niet betekenen dat er geen drivers zijn, of dat het niet aangestuurd kan worden vanuit het OS, of gedetecteerd.
Waarom ben je dan precies blij?
Mijn inziens is het altijd een interresant punt geweest. al is het alleen al om information disclosure te voorkomen.
Er zijn namelijk veel meer manieren om te detecteren of je in een virtuele omgeving draait.
- beperkte set aan netwerk-drivers
- MAC-adres valt ofwel in een bepaalde range, of is zo random dat het buiten de range valt van uitgegeven MAC-adres-blokken.
- De HASP-Sentinel dongle software (die meegeleverd wordt met dure software) heb ik nog niet kunnen betrappen op het niet goed detecteren van een virtuele omgeving, dus kennelijk kunnen zij dat ook.
Dus om nu te concluderen dat een PC zonder geluidskaart een virus-analist is, lijkt me een beetje kort door de bocht geredeneerd voor een virus-schrijver.
Voor hetzelfde geld heb je een kantoor-terminal in een bank te pakken of een pin-automaat en dan heb je ineens wel een interessante omgeving te pakken als virus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.