Небрежность создателей вредоносного ПО позволит предсказать будущие модификации уже существующих вредоносных программ. Начинающая израильская компания CyActive занимается созданием новой технологии, которая позволит разработчикам спрогнозировать возможные модификации эксплоитов и тем самым разработать метод смягчения будущей хакерской атаки.
По словам главного исполнительного директора CyActive Лерона Танкмана (Leron Tancman), вредоносное ПО (так же как и легитимное) довольно часто является деривативным. Даже в усовершенствованных атаках базовые компоненты остаются неизменными, что позволяет четко увидеть методы, которые злоумышленники используют сейчас и предсказать модификации, которые с наибольшей вероятностью будут использованы в будущем.
Этот феномен подтверждают хакерские атаки, нацеленные на торговую сеть Target, которые были совершены в декабре прошлого года. В ходе атак на PoS-терминалы ритейлера злоумышленники использовали вредоносную программу BlackPoS, также известную как Kaptoxa. В результате атаки скомпрометированными оказались данные кредитных карт миллионов пользователей. Похожей атаке подверглась еще одна крупнейшая американская торговая сеть Home Depot. В ходе нападения преступники использовали слегка модифицированную версию вредоносного ПО, которая состояла из фрагментов кодов других программ. Специалисты сравнили обе вредоносные программы и обнаружили огромное количество сходных компонентов и операций.
Танкман уверен, что при возможности анализа исходной программы, специалистам CyActive наверняка бы удалось спрогнозировать новую версию BlackPoS. Как отметил глава компании, новая технология позволяет в течение 20 минут предсказать 10000 вариантов конкретной вредоносной программы и тем самым создать эффективные средства защиты от них. Несмотря на то, что новая технология на данный момент находится в разработке, в ней уже заинтересованы промышленные предприятия, в частности компания Siemens, которая является главным инвестором компании CyActive. (CyActive/NovostIT)