Napadi zlonamjernog softvera bez datoteka, zaštita i otkrivanje

Zlonamjerni softver bez datoteka(Fileless Malware) možda je novi izraz za većinu, ali sigurnosna industrija to zna godinama. Prošle godine više od 140 poduzeća diljem svijeta pogođeno je ovim zlonamjernim softverom bez datoteka –(Fileless Malware –) uključujući banke, telekomunikacije i vladine organizacije. Zlonamjerni softver bez datoteka(Fileless Malware) , kao što ime objašnjava, vrsta je zlonamjernog softvera koji ne dodiruje disk niti koristi datoteke u tom procesu. Učitava se u kontekstu legitimnog procesa. Međutim, neke sigurnosne tvrtke tvrde da napad bez datoteke ostavlja malu binarnu datoteku u kompromitirajućem hostu za pokretanje napada zlonamjernog softvera. Takvi napadi su doživjeli značajan porast u posljednjih nekoliko godina i rizičniji su od tradicionalnih napada zlonamjernog softvera.

zlonamjerni softver bez datoteka

Napadi zlonamjernog softvera bez datoteka

Napadi zlonamjernog softvera bez datoteka(Fileless Malware) također poznati kao napadi bez zlonamjernog softvera(Non-Malware attacks) . Koriste tipičan skup tehnika za ulazak u vaše sustave bez upotrebe bilo kakve datoteke zlonamjernog softvera koja se može otkriti. U posljednjih nekoliko godina, napadači su postali pametniji i razvili mnogo različitih načina za pokretanje napada.

Zlonamjerni(Fileless) softver bez datoteka inficira računala ne ostavljajući za sobom nikakvu datoteku na lokalnom tvrdom disku, zaobilazeći tradicionalne sigurnosne i forenzičke alate.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

Zlonamjerni softver bez datoteka nalazi se u Random Access Memory vašeg računalnog sustava i nijedan antivirusni program ne pregledava memoriju izravno – tako da je to najsigurniji način da napadači upadnu u vaše računalo i ukradu sve vaše podatke. Čak i najbolji antivirusni programi ponekad propuste zlonamjerni softver koji se pokreće u memoriji.

Neke od nedavnih zaraza zlonamjernim softverom bez datoteka(Fileless Malware) koje su zarazile računalne sustave diljem svijeta su – Kovter , USB Thief , PowerSniff , Poweliks , PhaseBot , Duqu2 , itd.

Kako funkcionira zlonamjerni softver bez datoteka

Zlonamjerni softver bez datoteka kada dođe u memoriju(Memory) može implementirati vaše izvorne i sistemske administrativne Windows ugrađene alate kao što su PowerShell , SC.exe i netsh.exe za pokretanje zlonamjernog koda i dobivanje administratorskog pristupa vašem sustavu kako bi se prenosio izvući naredbe i ukrasti vaše podatke. Zlonamjerni softver bez datoteka(Fileless Malware) ponekad se također može sakriti u Rootkitovima(Rootkits)(Rootkits) ili registru(Registry) operacijskog sustava Windows.

Nakon što uđu, napadači koriste predmemoriju sličica sustava Windows(Windows Thumbnail) kako bi sakrili mehanizam zlonamjernog softvera. Međutim, zlonamjernom softveru još uvijek treba statička binarna datoteka za ulazak u glavno računalo, a e-pošta je najčešći medij koji se koristi za isto. Kada korisnik klikne na zlonamjerni privitak, on upisuje šifriranu datoteku korisnog opterećenja u Windows Registry .

Zlonamjerni softver bez datoteka(Fileless Malware) također koristi alate kao što su Mimikatz(Mimikatz) i Metaspoilt za ubacivanje koda u memoriju vašeg računala i čitanje podataka pohranjenih tamo. Ovi alati pomažu napadačima da dublje upadnu u vaše računalo i ukradu sve vaše podatke.

Analitika ponašanja i zlonamjerni(Fileless) softver bez datoteka

Budući da većina redovitih antivirusnih programa koristi potpise za identifikaciju zlonamjerne datoteke, zlonamjerni softver bez datoteka teško je otkriti. Stoga sigurnosne tvrtke koriste bihevioralne analize za otkrivanje zlonamjernog softvera. Ovo novo sigurnosno rješenje osmišljeno je za borbu protiv prijašnjih napada i ponašanja korisnika i računala. Svako nenormalno ponašanje koje ukazuje na zlonamjerni sadržaj zatim se obavještava upozorenjima.

Kada nijedno rješenje krajnje točke ne može otkriti zlonamjerni softver bez datoteka, analiza ponašanja detektira bilo kakvo anomalno ponašanje kao što je sumnjiva aktivnost prijave, neuobičajeno radno vrijeme ili korištenje bilo kojeg netipičnog resursa. Ovo sigurnosno rješenje bilježi podatke o događajima tijekom sesija u kojima korisnici koriste bilo koju aplikaciju, pretražuju web stranicu, igraju igrice, komuniciraju na društvenim mrežama itd.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

Kako se zaštititi i otkriti zlonamjerni softver bez datoteka(Fileless Malware)

Slijedite osnovne mjere opreza kako biste osigurali svoje Windows računalo(precautions to secure your Windows computer) :

  • Primijenite(Apply) sva najnovija ažuriranja sustava Windows -(Windows Updates –) posebno sigurnosna ažuriranja na svoj operativni sustav.
  • Provjerite(Make) je li sav vaš instalirani softver zakrpljen i ažuriran na najnovije verzije
  • Upotrijebite dobar sigurnosni proizvod koji može učinkovito skenirati memoriju vašeg računala i također blokirati zlonamjerne web-stranice koje možda sadrže Exploits(Exploits) . Trebao bi ponuditi praćenje ponašanja , skeniranje (Behavior)memorije(Memory) i zaštitu sektora pokretanja .(Boot Sector)
  • Budite oprezni prije preuzimanja privitaka e-pošte(downloading any email attachments) . Ovo je kako bi se izbjeglo preuzimanje korisnog opterećenja.
  • Koristite snažan vatrozid(Firewall) koji vam omogućuje učinkovitu kontrolu mrežnog(Network) prometa.

Pročitajte sljedeće(Read next) : Što su napadi Living Off The Land(Living Off The Land attacks) ?



About the author

U poslu je sve u stvaranju vrijednosti za vaše klijente i kupce. Usredotočen sam na pružanje uputa korak po korak koje pomažu mojim čitateljima da izvuku najviše iz svog hardvera i softvera, koristeći Microsoft Office. Moje vještine uključuju instalaciju tipkovnice i upravljačkih programa, kao i podršku za Microsoft Office. Uz svoje dugogodišnje iskustvo u industriji, mogu vam pomoći da pokrijete sve hardverske ili softverske potrebe koje možda imate.



Related posts