В Пермском Политехе разработали код для борьбы с кражей данных с компьютера
Для борьбы с этими угрозами исследователи из Пермского Политеха разработали код для обнаружения стилеров. Код разработан на основе открытого инструмента YARA — набора правил для обнаружения стилеров. Эффективность российской разработки составила 93%.
Как сообщает издание Naked Science, стилеры используются злоумышленниками в сложных атаках для сбора информации и проникновения в системы. Самым опасным инфостилером признан Lumma Stealer, который маскируется под файлы с двойным расширением. Из-за этого методы детектирования антивирусов не всегда эффективны против стилеров из-за гибкости этого софта. В качестве альтернативы как раз и разработан код на основе YARA.
Уникальный набор правил YARA разработан спецами Пермского Политеха прежде всего для обнаружения вирусов класса Lumma Stealer. Этот метод анализирует поведение стилера и сигнатуры для высокой точности детектирования.
Однако новые правила YARA могут быть адаптированы и под другие семейства стилеров.
«Наш способ анализирует поведение вируса: какие процессы он запускает, с какими файлами взаимодействует, пытается ли использовать какие-то техники для скрытия своей работы и так далее. Такой подход позволяет понять характерное поведение стилера, даже если его код был изменён или замаскирован. Также метод учёных обращает внимание на сигнатуры — это своего рода “отпечаток пальца” вредоносной программы, то есть уникальная последовательность байтов или строк», – рассказала Дарья Тарутина, магистрант кафедры «Автоматика и телемеханика» ПНИПУ.
Источник Еще новости... Китай в погоне за гиперзвуком: в КНР успешно испытали ракету Feitian 2 с гиперзвуковым прямоточным воздушно-реактивным двигателем 26.06.2025 Китайский автопроизводитель BYD замедлил производство из-за падения спроса 26.06.2025 В «Яндекс Электричках» теперь можно купить билеты на поезда дальнего следования 26.06.2025 Кондиционер и не только: как сохранить прохладу в доме в экстремальную жару 26.06.2025 6000 мАч, толщина 4,3 мм, камера Zeiss, максимальная защита IP69+, но почему-то Snapdragon 8 Gen 3. Представлен Vivo X Fold5, у него самый большой аккумулятор из складных моделей 25.06.2025 Российские учёные создали ИИ для анализа клеток 25.06.2025 Загрузить еще...