Įsilaužėliai taiko naujus metodus, norėdami paslėpti kenkėjišką kodą nuo saugos produktų dėmesio.
Šią techniką, vadinamą dinaminiu kodo užmaskavimu, naudoja užpuolikas, norėdamas paslėpti kenkėjišką apkrovą nuo parašais pagrįstų saugos produktų, tokių kaip antivirusinė ir žiniatinklio filtrai. Įsilaužėliai naudoja skirtingas strategijas, siekdami paslėpti kenkėjiškas programas, įskaitant kiekvieno lankytojo nukreipimą į kenkėjišką svetainę su kitu užmaskuoto kenkėjiško kodo egzemplioriumi, pagrįstu atsitiktinėmis funkcijomis ir parametro pavadinimu pokyčius.
Anot saugos įmonės Finjanas, taikant tokius metodus, parašu pagrįsto produkto reikia nuskaityti pagal milijonus skirtingų parašų, kad būtų galima aptikti, ar yra ši konkreti kenkėjiško kodo dalis, ir ją užblokuoti.
„Dinaminio kodo supainiojimo būdai yra naujausias įsilaužėlių sprendimas vykstančiame protų mūšyje tarp saugumo pardavėjų ir jų oponentų įsilaužėlių“, – sakė „Finjan“ vyriausiasis technologijų vadovas Yuvalis Ben-Itzhakas. Pareigūnas.
„Bėgant metams, kiekvieną kartą, kai laukinėje gamtoje atsiranda naujo tipo atakos, saugos įmonės stengiasi sukurti sprendimą. Tada, kai tik įsilaužėliai susipažįsta su naujausia gynyba, jie sugalvoja naują metodą, kaip ją apeiti“, – sakė jis.
Jis sakė, kad įsilaužėliai pradėjo naudotis naujomis interneto technologijomis, kad sukurtų sudėtingas ir mišrias atakas.
„Sukūrę dinaminio užmaskavimo priemones, kurios leidžia beveik bet kam automatiniu būdu užmaskuoti kodą, jie smarkiai padidino grėsmę žiniatinklio saugumui“, – sakė jis.
