Kötü Amaçlı Yazılım Nasıl Tuzaklanır

Şu anda dünyada yaklaşık 200 milyar Nesnelerin İnterneti (IoT) cihazıyla, evinizde en az birkaç tane olması ihtimali var. Bunlar tarafından gerçekleştirilen çeşitli görevler, kahve makinesini bir akıllı telefondan başlatmak gibi biraz komik olanlardan, kullanıcıların sağlığını izleyen veya trafiği izleyen ciddi uygulamalara kadar değişebilir. IoT cihaz üreticilerinin güvenlik konularına verdikleri önemin büyük ölçüde değiştiği bilinmektedir; bu, bu cihazların birçoğunun vahşi doğada ve bu kadar önemli görevleri yerine getirmesinde büyük bir endişe kaynağıdır. Bu mevcut durumdan endişe duyan Rennes Üniversitesi’ndeki araştırmacılar, güvenliği ihlal edilmiş IoT cihazlarında çalışan kötü amaçlı yazılımları tespit etmek için yeni bir yöntem geliştirdiler. Hedef cihazda değişiklik gerektiren kötü amaçlı yazılımları tespit etmek için daha geleneksel yöntemlere başvurmak yerine, normalde elektronik cihazlar tarafından yayılan elektromanyetik radyasyonu yeni bir şekilde kullanıyorlar. Ekip, güvenliği ihlal edilmiş bir IoT cihazını simüle etmek için önce yaklaşık beş bin kötü amaçlı yazılım örneğini inceledi. Bu çalışmadan, iyi bilinen üç kötü amaçlı yazılım türü belirlediler (DDoS, fidye yazılımı ve çekirdek kök setleri). Daha sonra, bu varyantlar arasında tipik olarak görülenleri temsil eden bazı kötü amaçlı yazılım ikili dosyaları geliştirdiler, ardından bunu bir Raspberry Pi 2 Model B’ye yüklediler. Ek olarak, araştırmacılar, gerçek kötü amaçlı yazılımlarda yaygın olarak yapıldığı gibi yazılımlarında bazı şaşırtma teknikleri kullandılar. tespit edilmesini önlemek için.