Serangan Malware, Perlindungan dan Pengesanan Malware

Malware tidak berfungsi mungkin istilah baru untuk kebanyakan tetapi industri keselamatan telah mengenalinya selama bertahun-tahun. Awal tahun ini lebih daripada perusahaan 140 di seluruh dunia telah dipukul dengan Malware yang Tidak Berfungsi ini - termasuk bank, telekom, dan organisasi kerajaan. Malware tidak berfungsi, seperti yang dijelaskan oleh nama adalah sejenis malware yang tidak menggunakan sebarang fail dalam proses tersebut. Walau bagaimanapun, sesetengah firma keselamatan mendakwa bahawa serangan tidak sengaja meninggalkan binari kecil dalam tuan rumah yang menjejaskan untuk memulakan serangan malware. Serangan sedemikian telah menyaksikan kenaikan ketara dalam beberapa tahun kebelakangan dan mereka lebih berisiko daripada serangan malware tradisional.

malware tanpa sengaja

Serangan Malware yang tidak jelas

Attaks Malware tidak diketahui juga dikenali sebagai Serangan bukan perisian berniat jahat. Mereka menggunakan set teknik yang biasa untuk masuk ke dalam sistem anda tanpa menggunakan sebarang fail malware yang dapat dikesan. Dalam beberapa tahun kebelakangan ini, penyerang telah menjadi lebih pintar dan telah membangunkan pelbagai cara untuk melancarkan serangan.

Malware tidak berfungsi menjejas komputer yang tidak meninggalkan fail pada cakera keras tempatan, mengelakkan alat keselamatan dan forensik tradisional.

Apa yang unik mengenai serangan ini, adalah penggunaan perisian berbahaya canggih, yang berjaya tinggal semata-mata dalam ingatan mesin yang dikompromi, tanpa meninggalkan jejak pada sistem fail mesin. Malware tidak berfungsi membenarkan penyerang menghindari pengesanan dari kebanyakan penyelesaian keselamatan titik akhir yang berdasarkan analisis fail statik (Anti-Virus). Kemajuan terkini dalam malware Fileless menunjukkan tumpuan pemaju beralih daripada menyembunyikan operasi rangkaian untuk mengelakkan pengesanan semasa pelaksanaan pergerakan sisi di dalam infrastruktur mangsa, kata Microsoft.

Malware tidak berfungsi di dalam Memori capaian rawak sistem komputer anda dan tiada program antivirus memeriksa memori secara terus - jadi ia merupakan mod yang paling selamat untuk penyerang untuk menceroboh PC anda dan mencuri semua data anda. Malah program antivirus yang terbaik kadang-kadang terlepas malware yang berjalan di dalam memori.

Beberapa jangkitan Malware yang tidak diketahui baru-baru ini yang telah menjangkiti sistem komputer di seluruh dunia adalah - Kovter, Pencuri USB, PowerSniff, Poweliks, PhaseBot, Duqu2, dll.

Bagaimanakah Malware tidak berfungsi?

Malware malware apabila ia masuk ke dalam Memori boleh menggunakan alat binaan Windows komputer asli dan sistem anda seperti PowerShell, SC.exe, dan netsh.exe untuk menjalankan kod berniat jahat dan mendapatkan akses pentadbir ke sistem anda, untuk menjalankan arahan dan mencuri data anda. Malware yang tidak berfungsi kadang-kadang juga boleh disembunyikan Rootkit atau pendaftaran daripada sistem pengendalian Windows.

Sekali dalam, penyerang menggunakan Windows Cache imej kecil untuk menyembunyikan mekanisme malware. Walau bagaimanapun, malware masih memerlukan binari statik untuk memasuki PC tuan rumah dan e-mel adalah medium yang paling biasa digunakan untuk yang sama. Apabila pengguna mengklik pada lampiran yang berniat jahat, ia menulis fail muatan yang disulitkan dalam Windows Registry.

Malware tidak diketahui juga dikenali menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntik kod ke memori PC anda dan baca data yang disimpan di sana. Alat ini membantu penyerang mengusung lebih mendalam ke dalam PC anda dan mencuri semua data anda.

Analisis kelakuan dan malware Fileless

Oleh sebab kebanyakan program antivirus biasa menggunakan tanda tangan untuk mengenal pasti fail malware, malware yang tidak diketahui adalah sukar untuk dikesan. Oleh itu, firma keselamatan menggunakan analisis tingkah laku untuk mengesan malware. Penyelesaian keselamatan baru ini direka untuk menangani serangan dan tingkah laku sebelumnya pengguna dan komputer. Apa-apa tingkah laku tidak normal yang menunjuk kepada kandungan berniat jahat kemudian dimaklumkan dengan peringatan.

Apabila tiada penyelesaian endpoint dapat mengesan malware yang tidak bertanggungjawab, analisis tingkah laku mengesan sebarang kelakuan yang aneh seperti aktiviti login yang mencurigakan, jam kerja yang luar biasa atau penggunaan sebarang sumber atipikal. Penyelesaian keselamatan ini menangkap data acara semasa sesi di mana pengguna menggunakan aplikasi apa pun, melayari laman web, bermain permainan, berinteraksi di media sosial dll.

Malware tidak bermaya hanya akan menjadi lebih pintar dan lebih biasa. Teknik dan alatan berasaskan tandatangan tetap akan mempunyai masa yang lebih sukar untuk mengetahui jenis malware yang rumit, berorientasi stealth ini mengatakan Microsoft.

Bagaimana untuk melindungi terhadap & mengesan Malware tidak bermaya

Ikuti asasnya langkah berjaga-jaga untuk menjamin komputer Windows anda:

  • Sapukan semua Kemas Kini Windows terkini - terutamanya kemas kini keselamatan ke sistem pengendalian anda.
  • Pastikan bahawa semua perisian yang dipasang dipasang dan dikemas kini kepada versi terkini mereka
  • Gunakan produk keselamatan yang baik yang dapat mengesan memori komputer anda dengan cekap dan juga menghalang laman web berniat jahat yang mungkin menjadi hos Exploit.
  • Berhati-hati sebelum ini memuat turun mana-mana lampiran e-mel. Ini adalah untuk mengelakkan muat turun muatan.
  • Gunakan yang kuat Firewall yang membolehkan anda mengawal lalu lintas Rangkaian secara berkesan.

Jika anda perlu membaca lebih lanjut mengenai topik ini, pergi ke microsoft dan semak papan putih ini dengan McAfee juga.

Source

Sila tinggalkan balasan anda

Laman web ini menggunakan Akismet untuk mengurangkan spam. Ketahui bagaimana data komen anda diproses.