ÚToky bez ochrany souborů, ochrana a detekce

Fileless Malware může být novým termínem pro většinu, ale bezpečnostní průmysl to už roky zná. Začátkem tohoto roku bylo více než 140 podniků po celém světě zasaženo tímto malwarem Fileless - včetně bank, telekomunikací a vládních organizací. Fileless Malware, jak vysvětluje název, je druh malwaru, který nepoužívá žádné soubory v procesu. Nicméně, některé bezpečnostní firmy tvrdí, že bezpapírový útok opustí malý binární v kompromisním hostiteli, aby zahájil útok malware. Takové útoky zaznamenaly v uplynulých letech značný nárůst a jsou riskantnější než tradiční útoky malware.

Fileless Malware útoky

Fileless Malware se také nazývají Non-Malware útoky . Používají typický soubor technik, které se dostanou do vašich systémů bez použití jakéhokoli detekovatelného souboru s malwarem. V uplynulých letech se útočníci stali chytřejšími a vyvinuli mnoho různých způsobů, jak spustit útok.

Malý škodlivý software infikuje počítače a nezanechává žádný soubor na místním pevném disku, čímž obchází tradiční bezpečnostní a forenzní nástroje. Na tomto útoku je jedinečné použití sofistikovaného škodlivého softwaru, který se mohl zdržovat pouze v paměti kompromitovaného počítače, aniž by musel zanechat stopu na souborovém systému stroje. Fileless malware umožňuje útočníkům vyhnout se detekci z většiny bezpečnostních řešení, která jsou založena na analýze statických souborů (Anti-Viruses). Nejnovější vývoj softwarového softwaru Fileless ukazuje, že se vývojáři zaměřují na zaměření operačních sítí, aby se zabránilo detekci při provádění bočního pohybu uvnitř infrastruktury oběti, tvrdí Microsoft.

Malware bez souborů se nachází v paměti

Random Access vašeho počítačového systému a bez antivirového programu přímo kontroluje paměť - je to nejbezpečnější způsob, jak útočníci vniknou do vašeho počítače a ukradnou všechna vaše data. Ani nejlepší antivirové programy někdy postrádají malware spuštěný v paměti. Některé z nedávných infikovaných škodlivých programů, které mají nakažené počítačové systémy po celém světě, jsou - Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2 atd.

Jak funguje Fileless Malware

Bezplatný malware, když přistává do

Paměť , může nasadit vaše nativní a systémové administrativní Windows zabudované nástroje jako PowerShell , SC.exe a netsh.exe spusťte škodlivý kód a získáte administrátorský přístup k systému, abyste provedli příkazy a ukradli data. Fileless Malware se někdy může také skrýt v Rootkits nebo Registry operačního systému Windows. Útočníci používají v mezipaměti Windows Thumbnail skrýt mechanismus škodlivého softwaru. Malware však stále potřebuje statickou binární pro vstup do hostitelského počítače a e-mail je nejběžnějším médiem používaným pro toto. Když uživatel klikne na škodlivou přílohu, zapíše do registru Windows šifrovaný soubor užitečného zatížení.

Je také známo, že nástroje Fileless Malware používají nástroje jako

Mimikatz a Metaspoilt kód do paměti počítače a přečtěte si zde uložená data. Tyto nástroje pomáhají útočníkům proniknout hlouběji do vašeho počítače a ukrást všechna data. Behaviorální analýza a malware bez souborů

Protože většina běžných antivirových programů používá k identifikaci souboru škodlivého softwaru podpisy, je špatně detekovatelný malware. Bezpečnostní firmy proto používají analytické nástroje pro detekci škodlivého softwaru. Toto nové řešení zabezpečení je navrženo tak, aby řešilo předchozí útoky a chování uživatelů a počítačů. Jakékoliv abnormální chování, které poukazuje na škodlivý obsah, je pak oznámeno s výstrahami.

Pokud žádné řešení koncového bodu nemůže detekovat malware bez souborů, analytická analýza chování zjistí jakékoli anomální chování, jako je podezřelá přihlašovací aktivita, neobvyklá pracovní doba nebo použití jakéhokoli atypického zdroje. Toto bezpečnostní řešení zachycuje data události během relací, kdy uživatelé používají libovolnou aplikaci, procházejí webové stránky, hrají hry, komunikují se sociálními médii apod.

Bezplatný malware bude jen chytřejší a častější. Pravidelné techniky a nástroje založené na podpisu budou mít obtížnější čas na to, aby zjistili, že tento malý a složitý typ škodlivého softwaru říká Microsoft

Jak chránit proti malware bez malware

Sledujte základní bezpečnostní opatření k zabezpečení počítače se systémem Windows:

Používejte všechny nejnovější aktualizace systému Windows - zejména aktualizace zabezpečení pro váš operační systém.

• Ujistěte se, že veškerý instalovaný software je opravován a aktualizován na nejnovější verze
• Použijte dobrý bezpečnostní produkt, paměti počítačů a také zablokovat škodlivé webové stránky, které mohou hostitelem využívat.
• Buďte opatrní, než stahujete e-mailové přílohy.
• Použijte silnou bránu firewall, která vám umožní efektivně řídit provoz v síti.
• Pokud potřebujete přečíst více informací o tomto tématu, přejděte na Microsoft a podívejte se na tento whitepaper také McAfee.