Malware blir allt smartare — identifierar virtuella maskiner

Säkerhetsforskare har hittat en ny typ av skadlig kod som kan identifiera virtuella maskiner. Det gör koden svårare att analysera eftersom forskare inte kan se hur den fungerar i en stängd miljö, och på så vis hitta svagheter.

Det här är ett helt nytt sätt för kriminella att slå tillbaka mot säkerhetsforskarna. Ett okänt tillvägagångssätt som nu måste hanteras för att kunna fortsätta säkerhetsarbetet utan att saktas ner av tilltaget.

Vad som sker är att den skadliga koden söker efter spår av aktivitet innan den körs. Om kriterierna inte uppfylls vägrar koden att köra och forskarna kan inte analysera den. Smart och konstigt att ingen har gjort det tidigare.

Ett exempel som säkerhetsforskaren Caleb Fenton lyfter fram är malware som använder makron i Word-dokument. När dokumentet öppnas skannar koden av datorn och noterar om det öppnats Word-dokument tidigare. Om inte, då vägrar koden att köra vidare.

— De flesta användarna, förutsatt att de inte just precis installerat Word, har öppnat fler än två dokument. I en virtuell maskin (VM) har mjukvaran normalt sett inte använts, säger Caleb Fenton.

— Om malware är smart nog att veta om den körs i en virtuell maskin, då kan den undvika att göra något misstänksamt eller farligt och därmed öka tiden det tar innan den upptäcks, fortsätter han.

För dig som användare ändras inget eftersom du bör vara lika försiktig som tidigare med filer. Öppna inget som skickas via e-post utan att du är 110 procent säker på att den är okej. Säkerhetsforskare däremot får det lite knepigare i framtiden.

En skrämmande men ändå logisk utveckling. Vad tycker du om nyheten? Skriv en kommentar och berätta hur du skyddar dig mot skadlig kod!

Läs mer på den officiella webbsajten för SentinelOne.