Fileless Malware: Τι είναι αυτό και πώς μπορείτε να προστατεύσετε τον εαυτό σας από αυτό;
Όταν σκέφτεστε για έναν ιό που μολύνει ένα σύστημα, ίσως φανταστείτε ένα σενάριο όπου κάποιος ανοίγει ένα μολυσμένο εκτελέσιμο αρχείο στον υπολογιστή του. Αυτό στη συνέχεια φυτεύει το κακόβουλο λογισμικό στο σύστημα, το οποίο μπορεί στη συνέχεια να κλέψει πληροφορίες, να ξεκινήσει μια επίθεση cryptojacking ή να βλάψει το σύστημα αρχείων. Με το antivirus να αποτελεί βασικό κομμάτι των υπολογιστών των ανθρώπων αυτές τις μέρες, είναι δύσκολο να παίξει αυτό το είδος επίθεσης. Πρόσφατα, έχουμε δει μια ακίδα σε μια ενδιαφέρουσα μέθοδο διάδοσης κακόβουλου λογισμικού - με τη μη χρήση αρχείων καθόλου!
Σχετικά : Malware Triada Preinstalled σε χαμηλού κόστους κινητά τηλέφωνα Android - Εδώ είναι πώς να το κτυπήσει
Τι είναι το "Fileless Malware;"
Φυσικά, το κακόβουλο λογισμικό δεν είναι εντελώς απεριόριστο - πρέπει να προέρχεται από κάπου μετά από όλα! Η ιδέα εδώ είναι ότι το κακόβουλο πρόγραμμα λειτουργεί χωρίς να χρειάζεται ένα αρχείο στο σύστημα αρχείων του υπολογιστή. Με αυτόν τον τρόπο μπορεί να λειτουργήσει χωρίς να χρειαστεί μια "βάση στο σπίτι" που θα δώσει την παρουσία της μακριά.
Αν σκέφτεστε για το πώς λειτουργεί ένα παραδοσιακό antivirus, μπορείτε να δείτε γιατί το άχρηστο κακόβουλο λογισμικό λαμβάνει αυτό το ενδιαφέρον μονοπάτι. Ένα antivirus θα ελέγξει όλα τα αρχεία στο σύστημα αρχείων ενός υπολογιστή για οτιδήποτε μπορεί να έχει μολυνθεί. Φυσικά, εάν το κακόβουλο λογισμικό δεν έχει αφήσει ίχνη στο ίδιο το σύστημα αρχείων, δεν υπάρχει τρόπος να το πάρει ο σαρωτής και να το αφαιρέσει. Αυτό είναι το μεγαλύτερο αδύνατο λογισμικό κακόβουλου λογισμικού. είναι πιο σίγουρο από άλλα παραδοσιακά μέσα.
Που μένει?
Επομένως, εάν το κακόβουλο λογισμικό δεν βρίσκεται στο σύστημα αρχείων του υπολογιστή σας, πού αποθηκεύεται; Η ιδέα πίσω από το άχρηστο κακόβουλο λογισμικό είναι ότι μπορεί να λειτουργήσει εξ ολοκλήρου εντός της μνήμης RAM του υπολογιστή. Η μνήμη RAM χρησιμοποιείται για την αποθήκευση του λογισμικού ενώ εκτελείται, οπότε το κακόβουλο λογισμικό μπορεί να γλιστρήσει στη μνήμη RAM όπου μπορεί να κάνει τη δουλειά του ενώ παράλληλα εντοπίζει. Μπορεί να εισέλθει στο σύστημα χρησιμοποιώντας μια ευπάθεια στο υπάρχον λογισμικό, όπως μέσω ενός plugin προγράμματος περιήγησης, μιας οπής στην άμυνα του λειτουργικού συστήματος ή μακροεντολών σε προγράμματα όπως το Word.
Η ζωή στη μνήμη RAM σημαίνει ότι το κακόβουλο λογισμικό δεν εντοπίζεται από τα antivirus που ελέγχουν τα συστήματα αρχείων, αλλά παρουσιάζει επίσης μειονέκτημα. Το κακόβουλο λογισμικό που βασίζεται στο σύστημα αρχείων επιμένει όταν ο υπολογιστής τερματίζεται επειδή οι σκληροί δίσκοι θυμούνται τα δεδομένα μετά την απενεργοποίηση του υπολογιστή. Η μνήμη RAM, ωστόσο, παίρνει σκουπίδια στο shutdown, πράγμα που σημαίνει ότι οποιοδήποτε malware που βασίζεται σε RAM μέσα σε αυτό επίσης πεθαίνει. Ως εκ τούτου, το άχρηστο κακόβουλο λογισμικό έχει σχεδιαστεί για να είναι μυστικό και γρήγορο, ώστε να μπορεί να εκτελέσει τη δουλειά του προτού ο υπολογιστής τεθεί εκτός λειτουργίας.
Πώς να το αποφύγετε
Έτσι τώρα που ξέρετε τι άχρηστο κακόβουλο λογισμικό είναι, πώς αποφεύγετε να τον χτυπήσετε;
Αποφύγετε τις μακροεντολές που δεν υποστηρίζονται
Προσπαθήστε να μην εγκαταστήσετε μακροεντολές που δεν προέρχονται από αξιόπιστη πηγή. Υπάρχει πιθανότητα να προγραμματιστούν μακροεντολές σε σκιερότητες για να εκμεταλλευτούν τις τρύπες ασφαλείας του λογισμικού στο οποίο εκτελείτε τη μακροεντολή. Χρησιμοποιείτε μόνο μακροεντολές από καλές και αξιόπιστες πηγές.
Διατηρείτε το λογισμικό ενημερωμένο
Επειδή οι μακροεντολές χωρίς αρχεία χρειάζονται μια τρύπα ασφαλείας για την παραβίαση ενός συστήματος, είναι καλή ιδέα να διατηρήσετε το λογισμικό σας ενημερωμένο με τις πιο πρόσφατες ενημερωμένες εκδόσεις ασφαλείας. Αυτό περιλαμβάνει το λειτουργικό σας σύστημα το οποίο μπορεί να έχει ιθαγενές διαδικασίες που έχουν καταστραφεί από άχρηστο κακόβουλο λογισμικό.
Σχετικά : Η απάτη κακόβουλης λειτουργίας "Αντιμετώπιση προβλημάτων" και πώς να το διορθώσετε
Χρησιμοποιήστε ένα καλό Antivirus
Ένα βασικό antivirus θα σαρώσει μόνο το σύστημα αρχείων, αλλά πιο προηγμένα αυτά έχουν τη δυνατότητα να ελέγχουν τη μνήμη RAM για απειλές κατά τη σάρωση. Εάν ανησυχείτε για άχρηστο κακόβουλο λογισμικό, υπάρχουν μερικά δωρεάν antiviruses που μπορούν να ελέγξουν τη μνήμη RAM για οτιδήποτε περνώντας μέσα σε αυτό.
Άλεξ Άγριους
Ενώ το κακόβουλο λογισμικό διαδίδεται πιο παραδοσιακά χρησιμοποιώντας ένα εκτελέσιμο αρχείο, δεν συμβαίνει πάντα. Τώρα ξέρετε πώς λειτουργεί το ατελές κακόβουλο λογισμικό και πώς μπορείτε να το κερδίσετε.
Είναι άχρηστο κακόβουλο λογισμικό μια μεγάλη ανησυχία για σας; Ενημερώστε μας παρακάτω.
Πιστωτική εικόνα: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau