恶意软件可以通过调整来消除你的屏幕分辨率,通过一项新的研究声称。根据《福布斯》以前的报告,普遍、臭名昭著的和非常危险的恶意软件应变称为“Trickbot”自2016年以来已经破裂到雷达的威胁。
还读:警告:这1000个短语可以正确激活Siri, Alexa,和谷歌助理:隐私入侵可能发生
还读:当心:新的强大的Android恶意软件,FakeSpy,英国皇家邮政的目标和各种邮政和快递服务
Trickbot是戴尔的继任者,银行木马的一些名声,不断进化的礼貌是模块化的。报告指出,Trickbot最多产的恶意软件被认为是得益于COVID-19活动正在进行的全球大流行期间,这通常是与Emotet垃圾邮件分配系统。
Ransomware攻击和凭据盗窃可以发生,如果恶意软件感染成功,以及导致其他远程访问的安装恶意软件的威胁。
Trickbot还可以确保没有本身留下的痕迹,通过运行恶意软件从设备的内存。Trickbot被确认的弱点,尽管毫无疑问先进性这个恶意软件,因为它能够使检测更加困难;屏幕分辨率低是引火上身喜欢许多黑客的恶意软件。
根据电脑发出哔哔声以前的报告,最新的Trickbot将检查和观察屏幕分辨率为了规避威胁的检测人员,首先注意到一个安全研究员的Maciej Kotowicz的名字。恶意软件过程是由于安全研究人员通常跟踪和分析恶意软件运行在一个虚拟机(VM),利用大量的沙盒标准分析工具的威胁。
屏幕分辨率如何影响黑客活动吗?
根据《福布斯》,许多恶意软件决定是否被执行在一个虚拟机,一个诡计被黑客利用,以避免检测。然而,添加了一个新的方法通过Trickbot恶意软件工具箱;最喜欢的恶意软件检测寻找屏幕分辨率的设备上运行,以及检查各种服务和流程。
Trickbot将终止本身如果设备运行在1024 x768分辨率或更低(800 x600)。报告解释说,安全研究人员通常使用这些决议对恶意软件的虚拟机。其他线索提供的恶意软件是虚拟机的虚拟环境的更高的分辨率,屏幕分辨率低,启用的作为安装软件。
今天的# Trickbot加载器屏幕分辨率# antivm技巧,如果你有800 x600或1024 x768分辨率——你是安全的!;]cc@VK_Intel@James_inthe_box@JAMESWT_MHT@abuse_chpic.twitter.com/mbGE5IwLH0mak (@maciekkotowicz)2020年6月30日
然而,该报告声称,因为人们不想在如此低的决议日常使用他们的设备,发现不利于安全研究人员和其他人。然而,也有其他方面如何消除Trickbot不牺牲你的屏幕分辨率。
“这一最新发展,检查是否被分析的恶意软件是通过检查屏幕分辨率,安全团队将使它更加难以检测和减轻TrickBot的影响,“DomainTools高级安全研究员说,萨利赫Tarija。
“员工最好的建议是尽极端谨慎当下载任何可疑的在避免恶意漏出的,”他补充道。
也读:匿名黑客叫TikTok应用作为“中国恶意软件”所以你最好现在删除它