Файловое вредоносное ПО может быть новым термином для большинства, но индустрия безопасности известна в течение многих лет. В начале этого года более 140 предприятий по всему миру пострадали от этого «Безупречного вредоносного ПО», включая банки, телекоммуникационные компании и правительственные организации. Файловое вредоносное ПО, как объясняет название, - это своего рода вредоносное ПО, которое не касается диска или не использует какие-либо файлы в этом процессе. Он загружается в контексте законного процесса. Однако некоторые охранные фирмы утверждают, что файловая атака оставляет небольшую двоичную систему на компрометирующем узле, чтобы инициировать атаку вредоносного ПО. За последние несколько лет такие атаки значительно возросли, и они более рискованны, чем традиционные атаки вредоносных программ.
Безупречные атаки вредоносных программ
Атаки с вредоносными файлами, также известные как Атаки без вредоносного ПО, Они используют типичный набор методов для входа в ваши системы без использования обнаруживаемого вредоносного файла. За последние несколько лет нападавшие стали умнее и разработали множество способов запуска атаки.
Файловое вредоносное ПО заражает компьютеры, которые не оставляют файлов на локальном жестком диске, обойдя традиционные средства безопасности и криминалистики.
What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.
Файловое вредоносное ПО находится в Память произвольного доступа вашей компьютерной системы, и никакая антивирусная программа не проверяет память напрямую - так что это самый безопасный способ для злоумышленников вторгнуться на ваш компьютер и украсть все ваши данные. Даже самые лучшие антивирусные программы иногда пропускают вредоносное ПО, запущенное в памяти.
Некоторые из недавних инфекций, зараженных компьютерным вирусом, в которых есть зараженные компьютерные системы - Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2 и т. Д.
Как работает Fileless Malware
Беспилотное вредоносное ПО, когда оно попадает в объем памяти может развертывать ваши собственные и системные административные средства Windows, такие как: PowerShell, SC.exe, а также netsh.exe для запуска вредоносного кода и получения доступа администратора к вашей системе, чтобы выполнять команды и красть ваши данные. Файловое вредоносное ПО иногда может скрываться Руткит или реестр операционной системы Windows.
Входящие, злоумышленники используют кеш миниатюр Windows, чтобы скрыть механизм вредоносного ПО. Однако вредоносному ПО по-прежнему требуется статический двоичный код для входа на главный компьютер, а электронная почта - это наиболее распространенный носитель, используемый для этого. Когда пользователь нажимает на вредоносное вложение, он записывает зашифрованный файл полезной нагрузки в реестр Windows.
Y all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all all Mimikatz а также Metaspoilt для ввода кода в память вашего ПК и чтения данных, хранящихся там. Эти инструменты помогают злоумышленникам проникнуть глубже в ваш компьютер и украсть все ваши данные.
Поведенческая аналитика и файловое вредоносное ПО
Поскольку большинство обычных антивирусных программ используют подписи для идентификации вредоносного файла, файловое вредоносное ПО трудно обнаружить. Таким образом, фирмы безопасности используют поведенческую аналитику для обнаружения вредоносного ПО. Это новое решение безопасности предназначено для решения предыдущих атак и поведения пользователей и компьютеров. Любое ненормальное поведение, указывающее на вредоносное содержимое, затем уведомляется с помощью предупреждений.
Когда никакое решение конечной точки не может обнаружить файловое вредоносное ПО, поведенческая аналитика обнаруживает любое аномальное поведение, такое как подозрительная активность входа, необычное рабочее время или использование любого нетипичного ресурса. Это решение безопасности фиксирует данные о событиях во время сеансов, в которых пользователи используют любое приложение, просматривают веб-сайт, играют в игры, взаимодействуют в социальных сетях и т. Д.
Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.
Как защитить от и обнаружить файловое вредоносное ПО
Wouldy 30yyyy wouldy all all all all all 30 all 30 would ally would all wouldy all all 30y all all all all all all all all all 30 all all all ally all all all all all all all all all
- Примените все последние обновления Windows - особенно обновления безопасности для вашей операционной системы.
- Убедитесь, что все установленное программное обеспечение исправлено и обновлено до последних версий
- Используйте хороший продукт безопасности, который может эффективно сканировать память ваших компьютеров, а также блокировать вредоносные веб-страницы, на которых может размещаться Exploits. Он должен предлагать мониторинг поведения, сканирование памяти и защиту загрузочного сектора.
- Будьте внимательны перед загрузкой любых вложений электронной почты. 30 30
- Используйте мощный брандмауэр, который позволяет эффективно контролировать сетевой трафик.
Если вам нужно больше почитать эту тему, перейдите к Microsoft и ознакомьтесь с этим документом McAfee.
