Čo sú útoky Living Off The Land? Ako zostať v bezpečí?

Dlho sa zaoberáme rôznymi metódami, pomocou ktorých sa zlí ľudia dostanú k vašim údajom, ukradnú ich alebo prevezmú kontrolu nad vašou sieťou. Útoky Living Off The Land(Living Off The Land attacks) sú tiež metódou, ktorá umožňuje hackerom prevziať kontrolu nad vašimi počítačmi a inými pripojenými zariadeniami. Jediným rozdielom je, že pri útokoch Living off the Land nemusia neustále sťahovať súbory do vášho počítača. Kompromis sa stane raz a potom bude váš počítač pracovať pre hackerov bez toho, aby ste o tom vedeli, pretože antivírusový softvér nedokáže takéto útoky odhaliť.

Aké sú útoky Living Off The Land

Útoky Living Off The Land

Living Off The Land znamená prácu s nástrojmi, ktoré už máte vo svojom počítači. Týmto spôsobom ho antimalvér nedokáže zistiť. V iných prípadoch hackeri odosielajú/prijímajú nepretržité údaje do stroja, ktorý sa pokúšajú hacknúť. Ale keďže dáta prichádzajú zvonku, existujú metódy, ktoré dokážu útoky identifikovať a zastaviť ich.

V prípade útokov Living off the Land sa takáto akcia nevyžaduje. Akonáhle budú ohrození, zloduchovia jednoducho použijú nástroje na vašom počítači, aby urobili veci tak, aby si to nikto nevšimol. Znamená to, že hackeri proti vám používajú vaše vlastné počítačové nástroje. Tomu sa hovorí útok Living Off The Land .

Ako fungujú útoky Living Off The Land

Pojem Land sa vzťahuje na prvky vo vašom počítači – softvér aj hardvér. Hackeri nemusia nič inštalovať navyše a preto aj názov –  Living Off The Land attack(Living Off The Land attacks) . Tieto spadajú do kategórie Útoky bez súborov(Fileless Attacks)(Fileless Attacks) .

Prvá vec v tejto metóde je prevziať váš počítač spustením nejakého skriptu. Návnady zvyčajne prichádzajú s nevyžiadanými e-mailmi(unsolicited emails) . Tieto e-maily obsahujú dokument s jedným alebo viacerými makrami skriptu VB. Makrovírus v dokumente sa spustí sám od seba, akonáhle niekto otvorí dokument, čím ohrozí počítač, na ktorom bol e-mail otvorený. Potom(Thereafter) môžu hackeri jednoducho používať váš počítač prostredníctvom tajných súborov umiestnených v nástroji Windows Management Instrument alebo niekde hlboko v registri Windows(Windows Registry) . V počítači nie je nainštalované nič nové, takže antivírus nemôže nájsť nič nefunkčné.

Väčšina z nás otvára dokumenty iba z dôveryhodného zdroja. Ide teda o trochu sociálneho inžinierstva(social engineering) . Zlí chlapci vás musia presvedčiť, že dokument je v bezpečí, aby ste ich otvorili. Môžu alebo nemusia obsahovať nič napísané. Po otvorení dokumentu makro v súbore spustí skript, ktorý poskytne kontrolu nad počítačom hackerovi. Všetky práce Living-off-the-Land sa potom vykonávajú na diaľku pomocou nástrojov, ktoré máte vo svojom počítači. Väčšinou ide o systémové súbory a nástroje, takže prechádzajú kontrolami antimalvéru jednoducho, bez akýchkoľvek príznakov.

Ako sa vyhnúť útokom Living Off The Land

Najlepšia vec, ktorú môžete urobiť, aby ste sa vyhli takýmto útokom Living off the Land, je NEOTVÁRAŤ(NOT TO OPEN) žiadne dokumenty od ľudí, ktorých nepoznáte. Ak musíte otvoriť, uistite sa, že prípony dokumentov nie sú .dotm . Každý súbor s príponou docm je dokument s podporou makra.

Niekedy hackeri umiestnia ikonu na vašu plochu namiesto spúšťania makier, aby prevzali kontrolu nad vaším počítačom. Ak na ploche počítača uvidíte novú ikonu, nespustite ju jednoducho kliknutím. Namiesto toho naň kliknite pravým tlačidlom myši a vyberte si zobrazenie súboru v priečinku, kam vedie. Ak je cieľom nejaký iný súbor, ako je uvedený v ikone ( súbory .LNK ), jednoducho odstráňte ikonu a cieľový súbor. Ak máte pochybnosti o pravosti, môžete si to overiť na internete(Internet) vyhľadaním cieľového súboru v .LNK .

Zhrnutie(Summary)

Útoky Living off the Land nie je ľahké nájsť, pretože hackeri skrývajú svoje súbory niekde hlboko v registri alebo na miestach, kam sa antimalvérový softvér nedostane. Takýmto útokom sa môžete vyhnúť neotváraním žiadneho typu príloh v e-mailoch. Neklikajte na žiadne nové súbory ikon (súbory .LNK) bez bezpečnej kontroly cieľového súboru. Život mimo územia Útoky(Attacks) je ťažké odhaliť, pretože bežné nástroje pre malvér to nedokážu rozpoznať ako útok.

Vyššie uvedené vysvetľuje Living Off The Land Attacks a hovorí vám, ako zostať v bezpečí. Ak máte čo dodať, budeme radi, ak sa nám ozvete.

Čítať ďalej(Read next)Definícia útoku sprejom na heslo(Password Spray Attack Definition) .



Marek Němec

About the author

Som počítačový vedec s viac ako 10-ročnými skúsenosťami v oblasti prehliadačov, Microsoft office a onedrive. Špecializujem sa na vývoj webových aplikácií, prieskum používateľských skúseností a rozsiahly vývoj aplikácií. Moje schopnosti využívajú niektoré z popredných svetových spoločností vrátane Google, Facebooku a Apple.


Related posts