HTCinside
Kuna tehnoloogia areneb iga päevaga, leiavad häkkerid ka viise, kuidas avastada häkkimise tagauksi. Ühe sellise katse teeb maailma kõige arenenum häkkimisrühm. Kaspersky Labi turvateadlased avastasid uue tagaukse, mida nimetatakse titaaniks.
See pahavara on viimane kasulik koormus, mis kasutab nippe, et petta mis tahes süsteemi installitud viirusetõrjet. Need nipid võivad olla näiteks seadme draiverite jäljendamine, krüptimine ja ainult mäluga nakatumised. Häkkerid toimetavad kapeidetud andmed steganograafia abilPNG-pildil.
Selle tagaukse nimi on võetud paroolist. Titaan on päritud Platinumilt, mis on häkkimisrühm, mis häkkib süsteeme Aasia Vaikse ookeani piirkondades. Need häkkerid on eetilised ja töötavad riigi kasuks.
Kaspersky Labi teadlased on kirjutanud, et 'Titanium APT-l on väga keeruline infiltratsiooniskeem. See hõlmab mitmeid samme ja nõuab nende kõigi vahel head koordineerimist. Lisaks ei saa krüptimise ja failivaba tehnoloogia kasutamise tõttu tuvastada ühtegi failisüsteemis olevat faili pahatahtlikuna. Veel üks funktsioon, mis muudab tuvastamise raskemaks, on tuntud tarkvara jäljendamine.
Alguses on ta proovinud mitmeid meetodeid Titanium testimiseks ja levitada seda testitavates kohalikes arvutites. On üks sisevõrguühendus, mis on juba nakatunud teatud pahavaraga. Teiseks on SFX arhiiv, millel on Windowsi installiülesanne. Kolmandaks on shellkood, mida töödeldakse winlogon.exe protsessi kaudu.
Kokkuvõttes on tulemused –
Microsofti avaldatud aruande kohaselt on populaarseim ja ülemaailmselt tunnustatuim häkkimisrühmitus Platinum alates 2009. aastast. Esialgu on selle grupi loomise ideeks kaitsta rahvuse huvidega seotud intellektuaalomandit. Odaandmepüügi ja nullpäeva rünnakute arv on plaatina.
Kasper sky Lab on teatanud, et seni pole titaaniga seotud tegevust tuvastatud. Siiani pole avastanud, et põhjuseks on pahavara mittetöötamine või nakatunud arvuti leidmine on keeruline.