Bezsúborové útoky, ochrana a detekcia škodlivého softvéru

Fileless Malware môže byť pre väčšinu novým pojmom, ale bezpečnostný priemysel ho pozná už roky. Minulý rok bolo týmto bez súborovým malvérom (Fileless Malware –)zasiahnutých viac ako 140 podnikov na celom svete – vrátane bánk, telekomunikácií a vládnych organizácií. Fileless Malware , ako už názov napovedá, je druh malvéru, ktorý sa nedotýka disku ani nepoužíva žiadne súbory v procese. Načítava sa v kontexte legitímneho procesu. Niektoré bezpečnostné firmy však tvrdia, že útok bez súborov zanechá v kompromitujúcom hostiteľovi malý binárny súbor, ktorý iniciuje malvérový útok. Takéto útoky zaznamenali v posledných rokoch výrazný nárast a sú rizikovejšie ako tradičné malvérové ​​útoky.

bezsúborový malvér

Bezsúborové útoky škodlivého softvéru

Bezsúborové malvérové(Fileless Malware) ​​útoky známe aj ako Non-Malware útoky(Non-Malware attacks) . Používajú typický súbor techník, aby sa dostali do vašich systémov bez použitia akéhokoľvek detekovateľného súboru škodlivého softvéru. V posledných rokoch sa útočníci stali múdrejšími a vyvinuli mnoho rôznych spôsobov, ako spustiť útok.

Bezsúborový(Fileless) malvér infikuje počítače a nezanecháva žiadny súbor na lokálnom pevnom disku, čím obchádza tradičné bezpečnostné a forenzné nástroje.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

Bezsúborový malvér sa nachádza v pamäti s náhodným prístupom(Random Access Memory) vášho počítačového systému a žiadny antivírusový program nekontroluje pamäť priamo – takže je to najbezpečnejší režim pre útočníkov, aby sa dostali do vášho počítača a ukradli vám všetky údaje. Aj tým najlepším antivírusovým programom niekedy chýba malvér bežiaci v pamäti.

Niektoré z nedávnych infekcií Fileless Malware , ktoré infikovali počítačové systémy po celom svete, sú – Kovter , USB Thief , PowerSniff , Poweliks , PhaseBot , Duqu2 atď.

Ako funguje Fileless Malware

Bezsúborový malvér, keď sa dostane do pamäte(Memory) , môže nasadiť vaše natívne nástroje a nástroje na správu systému Windows(Windows) , ako sú PowerShell , SC.exe a netsh.exe , na spustenie škodlivého kódu a získanie prístupu správcu k vášmu systému, z príkazov a ukradnúť vaše údaje. Bezsúborový malvér(Fileless Malware) sa niekedy môže skrývať aj v Rootkitoch(Rootkits)(Rootkits) alebo v registri(Registry) operačného systému Windows.

Po vstupe útočníci použijú vyrovnávaciu pamäť miniatúr systému Windows(Windows Thumbnail) na skrytie mechanizmu škodlivého softvéru. Malvér však stále potrebuje statický binárny súbor na vstup do hostiteľského počítača a e-mail je najbežnejším médiom používaným na to isté. Keď používateľ klikne na škodlivú prílohu, zapíše zašifrovaný súbor užitočných údajov do databázy Registry systému Windows(Windows Registry) .

Fileless Malware je tiež známy tým, že používa nástroje ako Mimikatz a Metaspoilt na vloženie kódu do pamäte vášho počítača a na čítanie tam uložených údajov. Tieto nástroje pomáhajú útočníkom preniknúť hlbšie do vášho počítača a ukradnúť všetky vaše dáta.

Analýza správania a bezsúborový(Fileless) malvér

Keďže väčšina bežných antivírusových programov používa na identifikáciu súboru škodlivého softvéru podpisy, bezsúborový malvér je ťažké odhaliť. Bezpečnostné firmy teda používajú behaviorálnu analýzu na detekciu škodlivého softvéru. Toto nové bezpečnostné riešenie je navrhnuté tak, aby riešilo predchádzajúce útoky a správanie používateľov a počítačov. Akékoľvek abnormálne správanie, ktoré poukazuje na škodlivý obsah, je potom upozornené varovaním.

Keď žiadne koncové riešenie nedokáže odhaliť bezsúborový malvér, behaviorálna analytika zistí akékoľvek neobvyklé správanie, ako je podozrivá aktivita pri prihlásení, nezvyčajný pracovný čas alebo použitie akéhokoľvek atypického zdroja. Toto bezpečnostné riešenie zachytáva údaje o udalostiach počas relácií, kde používatelia používajú akúkoľvek aplikáciu, prehliadajú webovú stránku, hrajú hry, komunikujú na sociálnych sieťach atď.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

Ako sa chrániť pred a odhaliť bezsúborový malvér(Fileless Malware)

Dodržiavajte základné preventívne opatrenia na zabezpečenie počítača so systémom Windows(precautions to secure your Windows computer) :

  • Použite(Apply) všetky najnovšie aktualizácie systému Windows –(Windows Updates –) najmä aktualizácie zabezpečenia vášho operačného systému.
  • Uistite(Make) sa, že všetok váš nainštalovaný softvér je opravený a aktualizovaný na najnovšie verzie
  • Použite dobrý bezpečnostný produkt, ktorý dokáže efektívne skenovať pamäť vášho počítača a tiež blokovať škodlivé webové stránky, ktoré môžu hostiť Exploits . Mal by ponúkať monitorovanie správania(Behavior) , skenovanie pamäte a ochranu (Memory)zavádzacieho sektora(Boot Sector) .
  • Buďte opatrní pred stiahnutím akýchkoľvek e-mailových príloh(downloading any email attachments) . Je to preto, aby ste sa vyhli sťahovaniu užitočného zaťaženia.
  • Použite silnú bránu firewall(Firewall) , ktorá vám umožní efektívne riadiť sieťový(Network) prenos.

Čítať ďalej(Read next) : Čo sú útoky Living Off The Land(Living Off The Land attacks) ?



About the author

Som profesionálny audio inžinier s viac ako 10-ročnými skúsenosťami. V hudobnom priemysle pracujem už niekoľko rokov a v tejto oblasti som si vybudoval silnú reputáciu. Som tiež veľmi skúsený používateľský účet a operátor pre bezpečnosť rodiny. Medzi moje povinnosti patrí správa používateľských účtov, poskytovanie podpory zákazníkom a poskytovanie poradenstva v oblasti bezpečnosti rodiny zamestnancom.



Related posts