Bez napada bez zlonamjernih programa, zaštita i otkrivanje

Sadržaj:

Bez napada bez zlonamjernih programa, zaštita i otkrivanje
Bez napada bez zlonamjernih programa, zaštita i otkrivanje
Anonim

Bezoblični zlonamjerni softver svibanj biti novi termin za većinu, ali je sigurnosna industrija ga poznajem godinama. Ranije ove godine više od 140 tvrtki diljem svijeta bilo je pogođeno ovim neželjenim zlonamjernim softverom - uključujući banke, telekomunikacije i vladine organizacije. Filenaredno zlonamjerni softver, kao što ime objašnjava, vrsta je zlonamjernog softvera koji ne dira disk ili ne koristi nikakve datoteke u tom procesu. To se učitava u kontekstu legitimnog postupka. Međutim, neke sigurnosne tvrtke tvrde da napad bez napukline ostavlja mali binarni u ugrožavajućem domaćinu kako bi pokrenuo zlonamjerni napad. Takvi napadi su vidjeli značajan porast u posljednjih nekoliko godina i oni su riskier nego tradicionalni zlonamjerni napadi.

Image
Image

Napadi bez zlonamjernih programa

Neželjeni napada zlonamjernih programa također poznat kao Napadi koji nisu za zlonamjerni softver, Oni koriste tipičnu skup tehnika za ulazak u vaše sustave bez korištenja bilo koje otkrivene datoteke zlonamjernog softvera. U posljednjih nekoliko godina napadači su postali pametniji i razvili su mnogo različitih načina za pokretanje napada.

Neželjeni zlonamjerni softver inficira računala, ostavljajući bez ikakvih datoteka na lokalnom tvrdom disku, odbijajući tradicionalne sigurnosne i forenzičke alate.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

Bezimenu zlonamjerni softver nalazi se u RAM memorija vašeg računalnog sustava, a niti jedan protuvirusni program ne pregleda memoriju izravno - tako da je najsigurniji način da se napadači upadaju u vaše računalo i ukrade sve vaše podatke. Čak i najbolji antivirusni programi ponekad propuštaju zlonamjerni softver koji se izvodi u memoriji.

Neke od nedavnih infekcija bez infekcija zlonamjernog softvera koje su zaražene računalnim sustavima širom svijeta su: Kovter, USB lopov, PowerSniff, Poweliks, PhaseBot, Duqu2 itd.

Kako radi Fileless Malware

Zlonamjerni zlonamjerni softver bez poteškoća kada se sleti u Memorija može implementirati vaše izvorne i administrativne sustave Windows ugrađenih alata kao što su PowerShell, SC.exe, i netsh.exe da biste pokrenuli zlonamjerni kôd i dobili administratorski pristup vašem sustavu kako biste izvršili naredbe i ukrali svoje podatke. Neželjeni zlonamjerni softver nekad se također može sakriti rootkita ili Registar operacijskog sustava Windows.

Kada se jednom ukaže, napadači koriste predmemoriju sustava Windows Thumbnail kako bi sakrili mehanizam malwarea. Međutim, zlonamjerni softver i dalje trebaju statički binarni unos za računalo domaćin, a e-pošta je najčešći medij koji se koristi za isti. Kada korisnik klikne na zlonamjerni privitak, ona zapisuje šifriranu datoteku za opterećenje u registru sustava Windows.

Također je poznato da bez ikakvih kvarova koriste alate poput Mimikatz i Metaspoilt za ubacivanje koda u memoriju vašeg računala i očitavanje podataka pohranjenih u njega. Ovi alati pomažu napadačima da se upadaju u vaše računalo i ukrade sve vaše podatke.

Analiza ponašanja i zlonamjerni softver bez Fileless

Budući da većina redovitih protuvirusnih programa koristi potpise za prepoznavanje zlonamjernog softvera, teško je otkriti besprijekorno zlonamjerni softver. Dakle, sigurnosna poduzeća koriste analitiku ponašanja za otkrivanje zlonamjernog softvera. Ovo novo sigurnosno rješenje osmišljeno je za rješavanje prethodnih napada i ponašanja korisnika i računala. Svako neobično ponašanje koje ukazuje na zlonamjerni sadržaj obavještava se uz upozorenja.

Kada nijedna krajnja točka ne može otkriti besprijekorno zlonamjerni softver, analiza ponašanja otkriva bilo kakvo nepravilno ponašanje kao što je sumnjiva aktivnost prijave, neuobičajeno radno vrijeme ili upotreba bilo kojeg atipičnog resursa. Ovo sigurnosno rješenje bilježi podatke događaja tijekom sesija gdje korisnici koriste bilo koju aplikaciju, pregledavaju web stranicu, igraju igre, komuniciraju na društvenim medijima itd.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

Kako zaštititi i otkriti neželjene štetne sadržaje

Slijedite osnovne mjere predostrožnosti kako biste osigurali svoje računalo sa sustavom Windows:

  • Primijenite sva najnovija ažuriranja sustava Windows - osobito sigurnosna ažuriranja vašeg operativnog sustava.
  • Provjerite je li svi instalirani softver zakrpan i ažuriran na njihove najnovije verzije
  • Koristite dobar sigurnosni proizvod koji može učinkovito skenirati memoriju vaših računala i blokirati zlonamjerne web stranice koje mogu biti hosting eksploatira. Trebao bi ponuditi praćenje ponašanja, skeniranje memorije i zaštitu sektora podizanja sustava.
  • Budite pažljivi prije učitavanja privitaka e-pošte. Ovo je kako bi se izbjeglo preuzimanje tereta.
  • Koristite snažan vatrozid koji vam omogućuje učinkovito upravljanje mrežnim prometom.

Ako trebate pročitati više o ovoj temi, prijeđite na Microsoft i pregledajte taj dokument McAfee.

Preporučeni: