Što su Living Off The Land napadi? Kako ostati siguran?

Već duže vrijeme pokrivamo različite metode pomoću kojih zločesti pristupaju vašim podacima, kradu ih ili preuzimaju kontrolu nad vašom mrežom. Living Off The Land napadi(Living Off The Land attacks) su također metoda koja hakerima omogućuje da preuzmu kontrolu nad vašim računalima i drugim povezanim uređajima. Jedina razlika je u tome što korištenjem Living off the Land napada ne moraju stalno preuzimati datoteke na vaše računalo. Kompromis se događa jednom i od tada će vaše računalo raditi za hakere bez vašeg znanja jer antivirusni softver ne može otkriti takve napade.

Što su Living Off The Land napadi

Living Off The Land napadi

Živjeti izvan zemlje(Living Off The Land) znači raditi koristeći alate koji su već na vašem računalu. Na taj način ga antimalware ne može otkriti. U drugim slučajevima, hakeri šalju/primaju kontinuirane podatke na stroj koji pokušavaju hakirati. No, budući da podaci dolaze izvana, postoje metode koje mogu identificirati napade i zaustaviti ih.

U slučaju napada Living off the Land , takva radnja nije potrebna. Jednom kompromitirani, zločesti samo koriste alate na vašem računalu kako bi obavili stvari na način da to nitko ne primijeti. To znači da hakeri koriste vaše vlastite računalne alate protiv vas. To se zove napad na život izvan zemlje .(Living Off The Land)

Kako funkcioniraju Living Off The Land napadi

Pojam Zemljište(Land) odnosi se na elemente u vašem računalu - i softver i hardver. Hakeri ne moraju ništa dodatno instalirati pa otuda i naziv –  Living Off The Land napadi(Living Off The Land attacks) . Oni spadaju u kategoriju Napadi bez datoteka(Fileless Attacks)(Fileless Attacks) .

Prva stvar u ovoj metodi je da preuzmete svoj stroj pokretanjem neke skripte. Mamci obično dolaze s neželjenom e-poštom(unsolicited emails) . Ove e-poruke imaju dokument napunjen jednom ili više makronaredbi VB-script. Makro virus u dokumentu pokreće se sam čim netko otvori dokument, kompromitirajući računalo na kojem je otvorena e-pošta. Nakon toga(Thereafter) , hakeri mogu lako koristiti vaše računalo putem skrivenih datoteka koje se nalaze u Windows Management Instrumentu ili duboko negdje u Windows Registry . Na računalu nije instalirano ništa novo pa antivirusni program ne može pronaći ništa neispravno.

Većina nas ne otvara dokumente osim iz pouzdanog izvora. Dakle, uključeno je malo društvenog inženjeringa(social engineering) . Loši dečki vas samo trebaju uvjeriti da je dokument siguran pa ih otvorite. Mogu, ali i ne moraju sadržavati ništa upisano. Kada se dokument otvori, makronaredba u datoteci pokreće skriptu kako bi hakeru dala kontrolu nad računalom. Sav posao u životu izvan zemlje(Living-off-the-Land) tada se obavlja na daljinu, koristeći alate koji se nalaze na vašem računalu. To su uglavnom sistemske datoteke i uslužni programi pa prolaze kroz antimalware provjere s lakoćom, bez ikakvih oznaka.

Kako izbjeći napade Living Off The Landa(Land)

Najbolja stvar koju možete učiniti kako biste izbjegli takve napade Living off the Land je NE OTVARATI(NOT TO OPEN) nikakve dokumente od ljudi koje ne poznajete. Ako morate otvoriti, provjerite da ekstenzije dokumenata nisu .dotm . Svaka datoteka s ekstenzijom docm je dokument s omogućenom makronaredbom.

Ponekad hakeri postavljaju ikonu na vašu radnu površinu umjesto pokretanja makronaredbi kako bi preuzeli vaš stroj. Ako vidite neku novu ikonu na radnoj površini računala, nemojte je jednostavno kliknuti da biste je pokrenuli. Umjesto toga, kliknite desnom tipkom miša na nju i odaberite da vidite datoteku u mapi u koju vodi. Ako je cilj neka datoteka koja nije navedena u ikoni ( .LNK datoteke), jednostavno izbrišite ikonu i ciljnu datoteku. Ako sumnjate u autentičnost, možete provjeriti na Internetu(Internet) pretraživanjem ciljne datoteke u .LNK .

Sažetak(Summary)

Napade koji žive od zemlje nije lako pronaći jer hakeri skrivaju svoje datoteke negdje duboko u Registru ili na mjestima gdje antimalware softver ne dopire. Takve napade možete izbjeći tako da ne otvarate nijednu vrstu privitaka u e-mailovima. Nemojte klikati nijednu novu datoteku ikona (.LNK datoteke) bez sigurne provjere ciljne datoteke. Život od zemaljskih napada(Attacks) teško je otkriti jer normalni alati za zlonamjerni softver to ne mogu shvatiti kao napad.

Gore navedeno objašnjava Living Off The Land Attacks i govori vam kako ostati siguran. Ako imate nešto za dodati, rado ćemo čuti od vas.

Pročitajte sljedeće(Read next)Definicija napada sprejom zaporkom(Password Spray Attack Definition) .



Lara Franjić

About the author

Profesionalni sam audio inženjer s više od 10 godina iskustva. Radio sam na nizu projekata, od malih kućnih audio sustava do velikih komercijalnih produkcija. Moje vještine leže u stvaranju izvrsnih zvučnih zapisa i alata za obradu zvuka koji čine da glazba zvuči izvrsno. Također imam izuzetno iskustvo sa sustavom Windows 10 i mogu vam pomoći da izvučete maksimum iz svog računalnog sustava.


Related posts