LEBIGDATA.FR I.A, Cloud & Cybersécurité
Ce malware peut espionner votre souris et voler des informations en utilisant une technique insoupçonnée, du moins, une technique inédite dans l'univers du hacking : la trigonométrie. Grâce à la parade, ce logiciel malveillant est capable de détecter une activité humaine sur un ordinateur compromis.
Tracking de la souris : une nouvelle fonctionnalité de la dernière itération du malware Lumma
Lumma est un malware-as-a-service de type infostrealer (voleur d'information), annoncé et vendu pour première fois sur les forums du Dark Web en 2022. Le malware a été développé pour cibler les portefeuilles de cryptomonnaie, les extensions de navigateur et l'authentification à deux facteurs (2FA).
Comme la plupart des malwares infostealers, Lumma est capable d'exfiltrer des données sur le système et les programmes installés à partir d'appareils compromis. Ce malware vole entre autres les cookies, les noms d'utilisateur et les mots de passe, les numéros de carte de crédit, l'historique des connexions et les données des portefeuilles crypto.
La dernière itération de Lumma, la version 4.0 notamment, bénéficie d'une nouvelle fonctionnalité étonnante et avouons-le, inattendue, la trigonométrie. Les chercheurs de la société de cybersécurité suédoise Outpost24 font partie de ceux qui ont observé et documenté cette nouvelle fonctionnalité avancée.
Cette technique consiste à utiliser la trigonométrie pour analyser les mouvements du curseur et détecter le comportement humain, expliquent les chercheurs. Cela permet au malware de faire la distinction entre les utilisateurs réels et les outils d'analyse automatisés. Pour ce faire, le malware exécute un tracking de la souris, plus précisément des différentes positions du curseur.
S'assurer que le malware s'exécute dans un environnement réel
Lumma 4.0 a donc la particularité d'utiliser la trigonométrie pour détecter le comportement humain. Cette tactique innovante impliquant la trigonométrie permet au malware de distinguer s'il s'exécute sur une machine réelle ou dans un environnement sandbox (une plateforme virtuelle spécialement conçue pour tester uniquement le code à risque).
Concrètement, le malware suit la position du curseur de la souris sur l'hôte. Il applique la trigonométrie pour analyser les positions enregistrées sous forme de vecteurs euclidiens, calculant les angles et les magnitudes.
Un seuil de 45 degrés a été choisi comme point critique : si les angles calculés sont inférieurs à ce seuil, Lumma suppose que le malware ne s'exécute pas dans un environnement virtuel. Il poursuit alors ses activités malveillantes.
Lumma 4.0 démontre également une plus grande capacité d'évasion pour éviter les analyses de menace. Le malware vérifie automatiquement le cryptage de son exécutable, envoie un avertissement s'il n'est pas crypté et intègre des obstacles dans son code pour confondre les logiciels d'analyse. Ces avancées soulignent encore une fois la nécessité d'une vigilance et d'une innovation constantes dans la cybersécurité et la lutte contre les cybermenaces de plus en plus sophistiquées.
Restez à la pointe de l'information avec LEBIGDATA.FR !
Abonnez-vous à notre chaîne YouTube et rejoignez-nous sur Google Actualités pour garder une longueur d'avance.
- Partager l'article :
