Các cuộc tấn công, phần mềm bảo vệ và phát hiện phần mềm độc hại vô danh

Phần mềm độc hại vô danh có thể là thuật ngữ mới nhưng hầu hết ngành công nghiệp bảo mật đã biết nó trong nhiều năm. Đầu năm nay, hơn 140 doanh nghiệp trên toàn thế giới đã bị tấn công bởi Phần mềm độc hại vô danh này - bao gồm ngân hàng, viễn thông và các tổ chức chính phủ. Phần mềm độc hại vô danh, như tên giải thích là một loại phần mềm độc hại không sử dụng bất kỳ tệp nào trong quá trình này. Tuy nhiên, một số công ty bảo mật cho rằng cuộc tấn công vô danh đã để lại một tệp nhị phân nhỏ trong máy chủ bị xâm nhập để khởi tạo cuộc tấn công phần mềm độc hại. Các cuộc tấn công như vậy đã tăng lên đáng kể trong vài năm qua và chúng nguy hiểm hơn các cuộc tấn công phần mềm độc hại truyền thống.

Các cuộc tấn công Malware vô danh

Phần mềm độc hại vô danh cũng được gọi là Tấn công không phải phần mềm độc hại . Họ sử dụng một bộ kỹ thuật điển hình để truy cập vào hệ thống của bạn mà không cần sử dụng bất kỳ tệp phần mềm độc hại nào có thể phát hiện được. Trong vài năm qua, những kẻ tấn công đã trở nên thông minh hơn và đã phát triển nhiều cách khác nhau để tấn công.

Phần mềm độc hại vô hại lây nhiễm các máy tính để lại không có tập tin trên ổ đĩa cứng cục bộ, bên cạnh các công cụ bảo mật và pháp y truyền thống. Điều độc đáo về cuộc tấn công này, là việc sử dụng một phần mềm độc hại tinh vi, quản lý để cư trú hoàn toàn trong bộ nhớ của một máy bị xâm phạm, mà không để lại dấu vết trên hệ thống tệp của máy. Phần mềm độc hại vô danh cho phép kẻ tấn công né tránh phát hiện từ hầu hết các giải pháp bảo mật điểm cuối dựa trên phân tích tệp tĩnh (Anti-Virus). Sự tiến bộ mới nhất trong phần mềm độc hại Fileless cho thấy các nhà phát triển tập trung chuyển từ ngụy trang các hoạt động mạng để tránh bị phát hiện trong quá trình thực hiện chuyển động bên trong cơ sở hạ tầng của nạn nhân, Microsoft cho biết

Phần mềm độc hại vô danh nằm trong

Bộ nhớ truy cập ngẫu nhiên của hệ thống máy tính của bạn và không có chương trình chống virus nào kiểm tra trực tiếp bộ nhớ - vì vậy đây là chế độ an toàn nhất để kẻ tấn công xâm nhập vào PC của bạn và ăn cắp tất cả dữ liệu của bạn. Một số bệnh nhiễm trùng phần mềm độc hại không có tên tuổi gần đây có các hệ thống máy tính bị nhiễm trên toàn thế giới là - Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2, v.v.

Làm thế nào để phần mềm độc hại không hoạt động

Các phần mềm độc hại vô danh khi nó xâm nhập vào

Bộ nhớ có thể triển khai các công cụ Windows và hệ điều hành được xây dựng sẵn của bạn như PowerShell , SC.exe và netsh.exe để chạy mã độc hại và nhận quyền truy cập quản trị vào hệ thống của bạn, để thực hiện các lệnh và lấy cắp dữ liệu của bạn. Phần mềm độc hại vô danh đôi khi cũng có thể ẩn trong Rootkits hoặc Registry của hệ điều hành Windows. Một lần, kẻ tấn công sử dụng bộ nhớ cache Windows Thumbnail để ẩn cơ chế phần mềm độc hại. Tuy nhiên, các phần mềm độc hại vẫn cần một nhị phân tĩnh để vào máy chủ và email là phương tiện phổ biến nhất được sử dụng cho cùng một. Khi người dùng nhấp vào tập tin đính kèm độc hại, nó viết một tệp tải trọng được mã hóa trong Windows Registry.

Phần mềm độc hại vô danh cũng được sử dụng các công cụ như

Mimikatz và Metaspoilt để tiêm mã vào bộ nhớ máy tính của bạn và đọc dữ liệu được lưu trữ ở đó. Những công cụ này giúp những kẻ tấn công xâm phạm sâu hơn vào máy tính của bạn và ăn cắp dữ liệu của bạn. Phân tích hành vi và phần mềm độc hại vô danh

Vì hầu hết các chương trình chống vi-rút thông thường đều sử dụng chữ ký để xác định tệp phần mềm độc hại.. Do đó, các công ty bảo mật sử dụng phân tích hành vi để phát hiện phần mềm độc hại. Giải pháp bảo mật mới này được thiết kế để giải quyết các cuộc tấn công và hành vi trước đó của người dùng và máy tính.

Khi không có giải pháp điểm cuối nào có thể phát hiện phần mềm độc hại vô danh, phân tích hành vi phát hiện bất kỳ hành vi bất thường nào như hoạt động đăng nhập đáng ngờ, giờ làm việc bất thường hoặc sử dụng bất kỳ tài nguyên không điển hình nào. Giải pháp bảo mật này nắm bắt dữ liệu sự kiện trong các phiên mà người dùng sử dụng bất kỳ ứng dụng nào, duyệt một trang web, chơi trò chơi, tương tác trên phương tiện truyền thông xã hội, v.v.

Phần mềm độc hại vô danh sẽ chỉ trở nên thông minh hơn và phổ biến hơn. Các kỹ thuật và công cụ dựa trên chữ ký thường xuyên sẽ khó có thể khám phá ra loại phần mềm độc hại phức tạp, bí ẩn này nói Microsoft.

Cách bảo vệ và phát hiện phần mềm độc hại không mong muốn

Làm theo các biện pháp phòng ngừa cơ bản để bảo mật máy tính Windows của bạn:

Áp dụng tất cả các bản cập nhật Windows mới nhất - đặc biệt là các bản cập nhật bảo mật cho hệ điều hành của bạn.

• Đảm bảo rằng tất cả phần mềm đã cài đặt của bạn được vá và cập nhật lên phiên bản mới nhất của chúng
• Sử dụng sản phẩm bảo mật tốt có thể quét hiệu quả bộ nhớ máy tính và cũng chặn các trang web độc hại có thể đang lưu trữ Khai thác.
• Hãy cẩn thận trước khi tải xuống bất kỳ tệp đính kèm email nào. Điều này là để tránh tải trọng tải xuống.
• Sử dụng Tường lửa mạnh cho phép bạn kiểm soát hiệu quả lưu lượng Mạng.
• Nếu bạn cần đọc thêm về chủ đề này, hãy truy cập Microsoft và kiểm tra báo cáo này của McAfee.