Bezpłomieniowe ataki i ochrona przed złośliwym oprogramowaniem, ich ochrona i wykrywanie

Bezpłodny Malware może być nowym terminem dla większości, ale branża bezpieczeństwa zna je od lat. Wcześniej w tym roku ponad 140 przedsiębiorstw na całym świecie zostało dotkniętych tym bezproduktywnym szkodliwym oprogramowaniem - w tym bankami, operatorami telekomunikacyjnymi i rządowymi. Fileless Malware, jak wyjaśnia nazwa, to rodzaj złośliwego oprogramowania, które nie wykorzystuje żadnych plików w procesie. Jednak niektóre firmy bezpieczeństwa twierdzą, że atak bez użycia plików pozostawia niewielki plik binarny na hoście przechwytującym, aby zainicjować atak złośliwego oprogramowania. Takie ataki odnotowały znaczny wzrost w ciągu ostatnich kilku lat i są bardziej ryzykowne niż tradycyjne ataki szkodliwego oprogramowania.

Ataki typu Malware bez filtrowania

Ataki typu "bezdomność" są również znane jako Ataki niezwiązane z Malware . Używają typowego zestawu technik, aby dostać się do systemu bez użycia wykrywalnego szkodliwego pliku. W ciągu ostatnich kilku lat atakujący stali się mądrzejsi i opracowali wiele różnych sposobów na rozpoczęcie ataku.

Bezpłomieniowe oprogramowanie malware infekuje komputery, które nie pozostawiają plików na lokalnym dysku twardym, pomijając tradycyjne narzędzia bezpieczeństwa i kryminalistyki.

Unikalność tego ataku polega na wykorzystaniu wyrafinowanego złośliwego oprogramowania, które udało się znaleźć wyłącznie w pamięci skompromitowanej maszyny, bez pozostawiania śladów w systemie plików komputera. Bezpłomieniowe oprogramowanie typu malware pozwala atakującym uniknąć wykrycia z większości rozwiązań bezpieczeństwa punktów końcowych, które są oparte na analizie plików statycznych (Anti-Virus). Najnowsze postępy w złośliwym oprogramowaniu bezimiennych pokazują, że deweloperzy skupili się na ukrywaniu operacji sieciowych w celu uniknięcia wykrycia podczas wykonywania ruchów bocznych wewnątrz infrastruktury ofiary, mówi Microsoft.

Bezplikowe szkodliwe oprogramowanie znajduje się w pamięci o dostępie swobodnym twojego systemu komputerowego i żaden program antywirusowy nie sprawdza bezpośrednio pamięci - jest więc najbezpieczniejszym trybem dla intruzów, którzy włamują się do twojego komputera i kradną wszystkie twoje dane. Nawet najlepsze programy antywirusowe czasami tracą złośliwe oprogramowanie działające w pamięci.

Niektóre z niedawnych infekcji złośliwym oprogramowaniem bez oprogramowania, które zainfekowały systemy komputerowe na całym świecie to: Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2 itd.

Jak działa złośliwe oprogramowanie Malfoy

Bezplikowe szkodliwe oprogramowanie, gdy znajdzie się w pamięci , może wdrożyć wbudowane i wbudowane administracyjne narzędzia systemu Windows, takie jak PowerShell , SC.exe i netsh.exe w celu uruchomienia złośliwego kodu i uzyskania dostępu administratora do systemu, aby wykonać polecenia i wykraść dane. Bez względu na to, że czasami może być ukryty w poszukiwaniu szkodliwego oprogramowania, w Rootkitach lub Rejestrze w systemie operacyjnym Windows

atakujący używają pamięci podręcznej Windows Thumbnail, aby ukryć mechanizm złośliwego oprogramowania. Jednak złośliwe oprogramowanie nadal wymaga statycznego pliku binarnego, aby wprowadzić komputer główny, a poczta e-mail jest najpopularniejszym medium używanym do tego samego. Gdy użytkownik kliknie na szkodliwy załącznik, zapisuje zaszyfrowany plik ładunku w Rejestrze systemu Windows.

Bezpłomieniowe oprogramowanie Malware znane jest również z używania narzędzi takich jak Mimikatz i Metaspoilt w celu wstrzyknięcia wprowadź do pamięci komputera i odczytaj dane tam zapisane. Narzędzia te pomagają intruzom wniknąć głębiej w Twój komputer i wykraść wszystkie twoje dane.

Analizy behawioralne i Bezpłciowe złośliwe oprogramowanie

Ponieważ większość standardowych programów antywirusowych używa sygnatur w celu identyfikacji szkodliwego oprogramowania, złośliwe oprogramowanie jest trudne do wykrycia. W związku z tym firmy ochroniarskie wykorzystują analizy behawioralne do wykrywania złośliwego oprogramowania. To nowe rozwiązanie bezpieczeństwa zostało zaprojektowane z myślą o wcześniejszych atakach i zachowaniu użytkowników i komputerów. Wszelkie nienormalne zachowania wskazujące na złośliwą zawartość są następnie powiadamiane za pomocą alertów.

Gdy żadne rozwiązanie punktu końcowego nie może wykryć złośliwego oprogramowania, analityka behawioralna wykrywa wszelkie nietypowe zachowania, takie jak podejrzane działania logowania, nietypowe godziny pracy lub użycie dowolnego nietypowego zasobu. To rozwiązanie bezpieczeństwa przechwytuje dane o zdarzeniach podczas sesji, podczas których użytkownicy korzystają z dowolnej aplikacji, przeglądają witryny internetowe, grają w gry, interakcje w mediach społecznościowych itp.

Bezpłomieniowe złośliwe oprogramowanie stanie się inteligentniejsze i bardziej powszechne. Zwykłe techniki i narzędzia oparte na sygnaturach będą miały trudniejszy czas na odkrycie tego złożonego, zorientowanego na stealth typu złośliwego oprogramowania, jak twierdzi Microsoft.

Jak chronić się przed złośliwym oprogramowaniem Malware i jak je wykryć

Postępuj zgodnie z podstawowymi środkami ostrożności, aby zabezpieczyć komputer z systemem Windows:

• Zastosuj wszystkie najnowsze aktualizacje systemu Windows - w szczególności aktualizacje zabezpieczeń systemu operacyjnego.
• Upewnij się, że zainstalowane oprogramowanie zostało załatane i zaktualizowane do najnowszej wersji
• Użyj dobrego produktu zabezpieczającego, który może skutecznie skanować pamięć komputera, a także blokowanie złośliwych stron internetowych, które mogą być hostami Exploit.
• Uważaj przed pobraniem załączników e-mail. Pozwoli to uniknąć pobierania ładunku.
• Użyj silnej zapory ogniowej, która pozwoli ci efektywnie kontrolować ruch w sieci.

Jeśli chcesz przeczytać więcej na ten temat, przejdź do Microsoft i sprawdź ten dokument także McAfee.