Što su Living Off The Land napadi? Kako ostati siguran?
Već duže vrijeme pokrivamo različite metode pomoću kojih zločesti pristupaju vašim podacima, kradu ih ili preuzimaju kontrolu nad vašom mrežom. Living Off The Land napadi(Living Off The Land attacks) su također metoda koja hakerima omogućuje da preuzmu kontrolu nad vašim računalima i drugim povezanim uređajima. Jedina razlika je u tome što korištenjem Living off the Land napada ne moraju stalno preuzimati datoteke na vaše računalo. Kompromis se događa jednom i od tada će vaše računalo raditi za hakere bez vašeg znanja jer antivirusni softver ne može otkriti takve napade.
Što su Living Off The Land napadi
Živjeti izvan zemlje(Living Off The Land) znači raditi koristeći alate koji su već na vašem računalu. Na taj način ga antimalware ne može otkriti. U drugim slučajevima, hakeri šalju/primaju kontinuirane podatke na stroj koji pokušavaju hakirati. No, budući da podaci dolaze izvana, postoje metode koje mogu identificirati napade i zaustaviti ih.
U slučaju napada Living off the Land , takva radnja nije potrebna. Jednom kompromitirani, zločesti samo koriste alate na vašem računalu kako bi obavili stvari na način da to nitko ne primijeti. To znači da hakeri koriste vaše vlastite računalne alate protiv vas. To se zove napad na život izvan zemlje .(Living Off The Land)
Kako funkcioniraju Living Off The Land napadi
Pojam Zemljište(Land) odnosi se na elemente u vašem računalu - i softver i hardver. Hakeri ne moraju ništa dodatno instalirati pa otuda i naziv – Living Off The Land napadi(Living Off The Land attacks) . Oni spadaju u kategoriju Napadi bez datoteka(Fileless Attacks)(Fileless Attacks) .
Prva stvar u ovoj metodi je da preuzmete svoj stroj pokretanjem neke skripte. Mamci obično dolaze s neželjenom e-poštom(unsolicited emails) . Ove e-poruke imaju dokument napunjen jednom ili više makronaredbi VB-script. Makro virus u dokumentu pokreće se sam čim netko otvori dokument, kompromitirajući računalo na kojem je otvorena e-pošta. Nakon toga(Thereafter) , hakeri mogu lako koristiti vaše računalo putem skrivenih datoteka koje se nalaze u Windows Management Instrumentu ili duboko negdje u Windows Registry . Na računalu nije instalirano ništa novo pa antivirusni program ne može pronaći ništa neispravno.
Većina nas ne otvara dokumente osim iz pouzdanog izvora. Dakle, uključeno je malo društvenog inženjeringa(social engineering) . Loši dečki vas samo trebaju uvjeriti da je dokument siguran pa ih otvorite. Mogu, ali i ne moraju sadržavati ništa upisano. Kada se dokument otvori, makronaredba u datoteci pokreće skriptu kako bi hakeru dala kontrolu nad računalom. Sav posao u životu izvan zemlje(Living-off-the-Land) tada se obavlja na daljinu, koristeći alate koji se nalaze na vašem računalu. To su uglavnom sistemske datoteke i uslužni programi pa prolaze kroz antimalware provjere s lakoćom, bez ikakvih oznaka.
Kako izbjeći napade Living Off The Landa(Land)
Najbolja stvar koju možete učiniti kako biste izbjegli takve napade Living off the Land je NE OTVARATI(NOT TO OPEN) nikakve dokumente od ljudi koje ne poznajete. Ako morate otvoriti, provjerite da ekstenzije dokumenata nisu .dotm . Svaka datoteka s ekstenzijom docm je dokument s omogućenom makronaredbom.
Ponekad hakeri postavljaju ikonu na vašu radnu površinu umjesto pokretanja makronaredbi kako bi preuzeli vaš stroj. Ako vidite neku novu ikonu na radnoj površini računala, nemojte je jednostavno kliknuti da biste je pokrenuli. Umjesto toga, kliknite desnom tipkom miša na nju i odaberite da vidite datoteku u mapi u koju vodi. Ako je cilj neka datoteka koja nije navedena u ikoni ( .LNK datoteke), jednostavno izbrišite ikonu i ciljnu datoteku. Ako sumnjate u autentičnost, možete provjeriti na Internetu(Internet) pretraživanjem ciljne datoteke u .LNK .
Sažetak(Summary)
Napade koji žive od zemlje nije lako pronaći jer hakeri skrivaju svoje datoteke negdje duboko u Registru ili na mjestima gdje antimalware softver ne dopire. Takve napade možete izbjeći tako da ne otvarate nijednu vrstu privitaka u e-mailovima. Nemojte klikati nijednu novu datoteku ikona (.LNK datoteke) bez sigurne provjere ciljne datoteke. Život od zemaljskih napada(Attacks) teško je otkriti jer normalni alati za zlonamjerni softver to ne mogu shvatiti kao napad.
Gore navedeno objašnjava Living Off The Land Attacks i govori vam kako ostati siguran. Ako imate nešto za dodati, rado ćemo čuti od vas.
Pročitajte sljedeće(Read next) : Definicija napada sprejom zaporkom(Password Spray Attack Definition) .
Related posts
Kako izbjeći phishing prijevare i napade?
Što je trojanac za daljinski pristup? Prevencija, otkrivanje i uklanjanje
Uklonite virus s USB flash pogona pomoću naredbenog retka ili batch datoteke
Rogue Security Software ili Scareware: Kako provjeriti, spriječiti, ukloniti?
Što je Win32:BogEnt i kako ga ukloniti?
Kako koristiti Avast Boot Scan za uklanjanje zlonamjernog softvera s računala sa sustavom Windows
3 načina da se riješite virusa, špijunskog softvera i zlonamjernog softvera
Kako provjeriti ima li u registru zlonamjernog softvera u sustavu Windows 11/10
Što je IDP.Generic i kako ga sigurno ukloniti iz Windowsa?
IObit Malware Fighter Besplatan pregled i preuzimanje
Kako deinstalirati ili ukloniti Driver Tonic iz Windows 10
Cryptojacking nova prijetnja rudarenja preglednika o kojoj trebate znati
Kako ukloniti Chromium virus iz sustava Windows 11/10
Potencijalno neželjeni programi ili aplikacije; Izbjegavajte instaliranje PUP/PUA
Proces logotipa Microsoft Windows u Upravitelju zadataka; Je li virus?
Otmica preglednika i besplatni alati za uklanjanje otmičara preglednika
Kako ukloniti upozorenje o virusu iz Microsofta na Windows računalu
Što je backdoor napad? Značenje, primjeri, definicije
Pogreška navedenog modula nije pronađena u sustavu Windows 11/10
Ispravite pogrešku neuspjelog pretraživanja pri pokretanju Chromeovog skenera zlonamjernog softvera