Kompüter virusu aktivliyini gizlətmək üçün triqonometriyadan istifadə edir
Antiviruslar adətən şübhəli proqram təminatlarını izolyasiya edilmiş mühitə yerləşdirərək onların davranışlarını analiz edirlər. Görünür, virusların yaradıcıları bu cür təhlükəsizlik mexanizmindən də yan keçməyi öyrəniblər. Outpost24 adlı şirkətin bir neçə müddət bundan öncə təqdim etmiş olduğu hesabata əsasən şifrələrin oğurlanmasında istifadə edilən Lumma Stealer virusu antivirusların davranışlarını təyin etməyi öyrənib. Bunun üçün o, elmi üsuldan istifadə edir. Qeyd etmək lazımdır ki, Lumma Stealer virusu şifrələri, cookie fayllarını, bank kartları və kriptovalyuta portmanatları barəsində məlumatları oğurlamaq üçün nəzərdə tutulub.
Məlumata əsasən antivirusdan gizlənmək üçün sözügedən virus izolyasiya edilmiş mühitdə öz zərərli funksiyalarını deaktiv edir. Bunun üçün sözügedən virus mouse işarəsinin hərəkətlərini izləyir. O, mouse işarəsinin 50 saniyəlik intervallarla 5 müxtəlif vəziyyətini yadında saxlayaraq onun insan və ya kompüter tərəfindən hərəkət etdirildiyini təyin edir. Virus təyin edilən mouse hərəkəti zamanı formalaşan bucaq göstəricilərini və vektor kəmiyyətini ölçmək üçün triqonometriyadan istifadə edir.
Lumma Stealer-in alqoritminə əsasən mouse işarəsinin hərəkətindəki 45 dərəcədən yuxarı bucaq göstəricisi izolyasiya olunmuş mühitdə kompüter tərəfindən reallaşdırılan mouse hərəkətinə işarə edir. 45 dərəcədən aşağı bucaq göstəricisi isə mouse hərəkətinin insan tərəfindən reallaşdırılan hərəkət kimi qəbul edilir. Beləliklə hərəkət bucaqları böyük olduqları halda virus bunu izolyasiya edilmiş mühitdə gedən proseslə əlaqələndirərək öz aktivliyini dayandırır.