Ein neuer Angriff bindet heimlich Malware, Software-Downloads zu legitimieren


Ein Team von Forschern aus der Ruhr-Universität Bochum, Deutschland, schuf eine neue Art von Cyber-Angriff bösartiger Code in der Lage ist, parallel mit einem legitimen Softwaredownload gesendet werden, ohne irgendwelche Code zu ändern.

Der neue Angriff bindet die Malware kostenlos und open Source Software, denn es weniger Code-Signierung sind und in Ort für solche Downloads Integritätsprüfungen. Es ist ungewöhnlich in der Tatsache, dass der Code nicht in die Software injiziert, sondern eher mit ihm verbunden. Die Forscher erklären, was das bedeutet:

"Da die ursprüngliche Anwendung nicht geändert wird, muss man den Vorteil, dass die bösartige Code kann größer werden, und somit mehr Funktionalität. Dann wird beim Start der infizierten Anwendungdes das Bindemittel gestartet. Es analysiert eine eigene Datei für zusätzliche eingebettete ausführbare Dateien rekonstruiert und führt diese wahlweise unsichtbar für den Benutzer."

Was mehr ist jemand mit einer solchen Technik müssten nur eine einziges Netzwerk Punkt zwischen der Download-Server und dem Client steuern – was bedeutet einfache Social Engineering oder Netzwerk-Umleitung könnte ausreichen, um ihn zu verwirklichen. Und die Bindung-Technik, was bedeutet, dass die Originaldatei unverändert ist, bedeutet es müssten nicht gepuffert werden — die Anhebung der Verdacht zu vermeiden.

Allerdings gibt es einige Hoffnung. Die Forscher weisen darauf hin, dass VPNs und HTTPS verwendet werden könnten, um diese Art von verdächtiger Aktivität zu kennzeichnen, die aktuellen Malware Detection Systeme verpassen können. Und denken Sie daran, dass dies vorerst ein Forschungsprojekt bleibt. Für den Moment. [Paket Sturm über Bedrohung Post]

Bild via Shutterstock / Lolloj

Verwandte Artikel

Neu entdeckte Rasse Android Malware ist fast unmöglich zu entfernen

Sicherheitsforscher haben eine neue Art von Android Malware, die vorgibt, eine bekannte app zu sein, aber dann macht Ihr Handy zur Wurzel Angriffe stoßen – und ist praktisch unmöglich, zu entfernen. Die neue Malware findet auf Drittanbieter-app-Stores in...

Wie Magic Leap ist heimlich eine neue alternative Realität schaffen

Hassen Sie es, wenn jemand behauptet, eine magische neue Technologie zu haben, aber Ihnen nicht sagen, wie es funktioniert? Als ich sah, dass ein super schleichende Startup Magic Leap namens $ 542 Millionen Tiere aus der Luft gegriffen scheinen machen erh...

Bericht: Es gibt eine neue chinesische Hacker-Armee Angriff auf die USA

Ein Bericht von Security-Unternehmen CrowdStrike behauptet, dass eine neue Einheit in Shanghai ansässige Cyberangriff, mit Links zu Befreiung-Armee der Leute in China, den USA gehackt hat. Die Gruppe – unter dem Codenamen "Putter Panda" weil es...

Eine neue Sicherheitslücke könnte Smart-TVs ausgesetzt verlassen.

Ein neuer Hack, der wenig verlangt mehr als nur ein $250 1-Watt-Verstärker Ihrem smart TV anfällig für einen Man-in-the-Middle-Angriff verlassen konnte. Es heißt "Red Button" Angriff, nach den roten Knopf auf der Fernbedienung, die können Sie di...

TABNAPPING ist eine neue Bedrohung der Browser-Sicherheit

Es gibt eine unendliche Liste von Möglichkeiten, die Computersicherheit werden könnenbeeinträchtigt, und eine neue Entdeckung hat noch eine weitere Gefahr für dieListe: Tabnapping. Aza Raskin, Spezialist für Benutzer-Schnittstelle für den Mozilla Firefox...

Kepler entdeckt gerade eine neue Super-Erde, Against All Odds

Im Mai 2013 schien Exoplanet nachsuchende Raumsonde der NASA, Kepler, zum Scheitern verurteilt. Zwei der vier Räder, die seine Teleskop stabilisiert hatte eine Fehlfunktion - und NASA appellierte an Wissenschaftler aus der ganzen Welt für Ideen, seine Mis...

Eine neue Studie stellt Annahmen über die Entstehung der Erde Wasser

Wasser, überall Wasser, aber wie auf der Erde hierher es? Viele Wissenschaftler glauben, dass Baby Erde trocken gebildet und wurde später durch einen Angriff von Außerirdischen Auswirkungen getränkt. Aber eine neue Studie Herausforderungen dieser Ansicht...

Ein neues KI-System bestanden einen visuelle Turing-Test

Ein Team von Forschern am mit entwickelte sich eine künstliche Intelligenz-System, das menschliche Richter zu täuschen, zu denken, es ist eine Person, bei der Zeichnung unbekannter Brief-ähnliche Zeichen. Sie können das Experiment, als eine Art visuelle T...

Eine neue Technik könnte Get Unternehmen produzieren Korallenschlange Gegengift wieder

Vor ein paar Jahren bekam nur FDA-zugelassene Korallenschlange Gegengift in den USA eingestellt. Das Gegenmittel war selten verwendet und teuer zu machen, so dass nur wenige Unternehmen ein Interesse hatte an der Herstellung. Eine neue Technik kann könnte...

Ein neuer Sensor verwandelt alte Mikroskope in Höchstauflösung Geräte

"Image verbessern" ist jetzt noch mindestens ein wenig realer, für Mikroskope. Ein Team von Forschern Form UCLA entwickelte einen neuen Sensor und Software, die ein optisches Mikroskop verwandelt sich in einen super-Resolution imaging-Gerät. Das...

Googles verteilen ein neuer Clip-on Glasprodukt für Arbeitsplätze

Denken Sie daran, wie nutzlos Google Glass schien, wenn die Suche Riese geekige und invasive Produkt gestartet? Stellt sich heraus, einige Arbeitsplätze tatsächlich denken, sie sind nützlich. Und jetzt, vertreibt Google jetzt eine neue Version des Glases...

John McAfee startet eine neue politische Partei seinen Präsidenten Lauf

Denken Sie daran heute früh, wenn wir Ihnen gesagt, dass John McAfee bei Präsident dachte? Darüber hinaus reichte er nur den Papierkram um es offiziell zu machen. Laut The Hill wird McAfee "eine neue Partei noch zu bekanntgegeben Gründen." Frühe...

Red Horse: indianische Zeichnungen werfen ein neues Licht auf die Schlacht von Little Bighorn

Der Mythos von Custer glorreiche letzte Gefecht wird durch eine neue Ausstellung von Zeichnungen des indianischen Künstlers und Krieger, die fünf Jahre später entlarvt. Das Konzept der Manifest Destiny begann zeigen Risse am Tag Lt Col George A Custer sei...

Ein neues Appletv mit Siri und Apps könnte kommen in diesem Sommer werden

Jungs. Apple es endlich zu tun. Die Firma Cupertino ist schließlich seine nächste "big Push" in der TV-Hardware-Geschäft in diesem Sommer macht. Es ist nicht gonna Fernseher (natürlich) nach der immer zuverlässige Apple schlagen Reporter John Pa...