Fileless útoky malware, ochrana a detekce

Bezvýsledný malware může to být nový termín pro většinu, ale bezpečnostní průmysl to už roky zná. Dříve v tomto roce nad podniky 140 po celém světě byly zasaženy s tímto Fileless Malware - včetně bank, telekomunikací a vládních organizací. Fileless Malware, jak vysvětluje název, je druh malwaru, který nepoužívá žádné soubory v procesu. Nicméně, některé bezpečnostní firmy tvrdí, že bezpapírový útok opustí malý binární v kompromisním hostiteli, aby zahájil útok malware. Takové útoky zaznamenaly v posledních několika letech výrazný nárůst a jsou riskantnější než tradiční útoky škodlivého softwaru.

bezobslužný malware

Fileless útoky škodlivého softwaru

Fileless Malware se také nazývá Negativní útoky. Používají typický soubor technik, které se dostanou do vašich systémů bez použití jakéhokoli detekovatelného souboru s malwarem. V uplynulých letech se útočníci stali chytřejšími a vyvinuli mnoho různých způsobů, jak spustit útok.

Malý škodlivý software infikuje počítače, které nezanechávají žádný soubor na místním pevném disku, čímž zabraňují tradičním bezpečnostním a forenzním nástrojům.

Na tomto útoku je jedinečné použití sofistikovaného škodlivého softwaru, který se mohl zdržovat pouze v paměti kompromitovaného počítače, aniž by musel opustit stopu na souborovém systému stroje. Fileless malware umožňuje útočníkům vyhnout se detekci z většiny bezpečnostních řešení, která jsou založena na analýze statických souborů (Anti-Viruses). Nejnovější vývoj softwarového softwaru Fileless ukazuje, že se vývojáři zaměřují na to, aby zamezili detekci při provádění bočního pohybu uvnitř infrastruktury oběti, aby se zabránilo pohybu.

Malý škodlivý soubor se nachází v adresáři Paměť s náhodným přístupem vašeho počítačového systému a žádný antivirový program přímo kontroluje paměť - takže je to nejbezpečnější režim, kdy útočníci mohou narušit počítač a ukrást všechna data. Dokonce i ty nejlepší antivirové programy občas chybí malware spuštěný v paměti.

Některé z nedávných infekcí bezproblémového malwaru, které mají infikované počítačové systémy po celém světě, jsou - Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2 atd.

Jak funguje Fileless Malware

Bezpilotní malware, když přistává do Memory můžete nasadit své nativní a systémové administrativní Windows vestavěné nástroje, jako je PowerShell, SC.exe, a netsh.exe spustit škodlivý kód a získat administrátorský přístup k vašemu systému, abyste mohli provést příkazy a ukrást data. Bezplatný malware se někdy může také skrývat Rootkity nebo registr operačního systému Windows.

Jakmile dojde, útočníci používají systém Windows Cache miniatur skrýt mechanismus škodlivého softwaru. Malware však stále potřebuje statickou binární pro vstup do hostitelského počítače a e-mail je nejběžnějším médiem používaným pro toto. Když uživatel klepne na škodlivý přílohu, zapíše šifrovaný soubor užitečného zatížení do registru systému Windows.

Fileless Malware je také známo, že používá nástroje jako je Mimikatz a Metaspoilt vložte kód do paměti počítače a přečtěte si uložená data. Tyto nástroje pomáhají útočníkům proniknout hlouběji do počítače a ukrást všechna data.

Analýza chování a malý škodlivý software

Vzhledem k tomu, že většina běžných antivirových programů používá k identifikaci škodlivého softwaru podpisy, je špatně detekovatelný škodlivý software. Bezpečnostní firmy proto používají analytické nástroje pro detekci škodlivého softwaru. Toto nové řešení zabezpečení je navrženo tak, aby řešilo předchozí útoky a chování uživatelů a počítačů. Jakékoli abnormální chování, které odkazuje na škodlivý obsah, je pak upozorněno na upozornění.

Když žádné řešení koncového bodu nemůže detekovat bezproblémový malware, behaviorální analytika detekuje jakékoliv anomální chování, jako je podezřelá přihlašovací aktivita, neobvyklá pracovní doba nebo použití jakéhokoli atypického zdroje. Toto bezpečnostní řešení zachycuje data událostí během návštěv, kde uživatelé používají libovolnou aplikaci, procházejí webové stránky, hrají hry, komunikují na sociálních médiích apod.

Bezplatný malware bude jen chytřejší a častější. Pravidelné techniky a nástroje založené na podpisu budou mít těžší čas objevit tento složitý, stealth orientovaný typ malwaru, říká Microsoft.

Jak chránit a detekovat bezproblémový malware

Postupujte podle zásad bezpečnostní opatření k zabezpečení počítače se systémem Windows:

  • Použijte všechny nejnovější aktualizace systému Windows - zejména aktualizace zabezpečení operačního systému.
  • Ujistěte se, že veškerý nainstalovaný software je opravován a aktualizován na nejnovější verze
  • Použijte dobrý bezpečnostní produkt, který dokáže efektivně prohledat paměť vašich počítačů a také zablokovat škodlivé webové stránky, které mohou hostitele využívat.
  • Buďte opatrní dříve stahování všech příloh e-mailu. To má zabránit stahování užitečného zatížení.
  • Použijte silný Firewall který vám umožní efektivně řídit provoz v síti.

Pokud potřebujete další informace o tomto tématu, přečtěte si Microsoft a podívejte se na tento bílý papír McAfee taky.

Zdroj

Napsat komentář

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.