Fileless Kötü Amaçlı Yazılım Saldırıları, Koruma ve Algılama

Fileless Malware çoğu kez yeni bir terim olabilir ancak güvenlik endüstrisi yıllardır bunu biliyor. Bu yılın başlarında, dünya çapındaki 140 işletme, bankalar, telekomünikasyonlar ve hükümet kuruluşları dahil olmak üzere bu Fileless Malware ile vuruldu. Fileless Malware, isminden de anlaşılacağı gibi, süreçte herhangi bir dosyayı kullanmayan bir çeşit kötü amaçlı yazılımdır. Ancak, bazı güvenlik firmaları, kötüye kullanım dışı saldırının, kötü amaçlı saldırıyı başlatmak için uzlaşmacı sunucuda küçük bir ikili bıraktığını iddia ediyor. Bu saldırılar son birkaç yıl içinde önemli bir artış gördü ve geleneksel kötü amaçlı saldırılardan daha riskliydi.

Fileless Malware saldırıları

Fileless Malware saldırıları da Malware dışı saldırılar olarak biliniyordu. Algılanabilir kötü amaçlı yazılım dosyası kullanmadan sisteminize girmek için tipik teknikler kullanırlar. Geçtiğimiz yıllarda saldırganlar daha akıllı hale geldiler ve saldırıyı başlatmak için birçok farklı yol geliştirdiler.

Fileless kötü amaçlı yazılımlar, yerel sabit diskte hiçbir dosya bırakmayan, geleneksel güvenlik ve adli tıp araçlarını geride bırakan bilgisayarlara saldırıyor.

Bu saldırı hakkında benzersiz olan, bir makinenin dosya sistemi üzerinde bir iz bırakmadan tamamen ele geçirilmiş bir makinenin hafızasında kalmayı başarmış bir parça sofistike kötü amaçlı yazılımın kullanımıdır. Fileless malware, saldırganların, statik dosya analizine (Anti-Virüsler) dayanan en son nokta güvenlik çözümlerinden sapmadan kaçmasına izin verir. Fileless kötü amaçlı yazılımlardaki en son gelişme, geliştiricilerin, ağ operasyonlarını gizlemesinin, mağdurun altyapısındaki yanal hareketin gerçekleştirilmesi sırasında tespit edilmekten kaçınmaya doğru kaydığını gösteriyor, diyor Microsoft.

Yazılımsız yazılım, Rastgele Erişim Belleği Bilgisayarınızın ve antivirüs programının hiçbiri hafızayı doğrudan denetler - böylece saldırganların Pc`nize girip tüm verilerinizi çalması için en güvenli moddur. En iyi antivirüs programları bile bazen bellekte çalışan kötü amaçlı yazılımları bile özlüyor.

Dünya çapındaki bilgisayar sistemlerine bulaşmış olan son Fileless Malware enfeksiyonlarından bazıları - Kovter, USB Hırsızı, PowerSniff, Poweliks, PhaseBot, Duqu2, vb.

Fileless Malware nasıl çalışır

Hafıza içine düştüğünde dosyasız kötü amaçlı yazılım, PowerShell , SC.exe gibi yerel ve sistem yönetimsel Windows yerleşik araçlarınızı dağıtabilir ve netsh.exe , zararlı kodları çalıştırmak ve sisteminize yönetici erişimini sağlamak, böylece komutları yürütmek ve verilerinizi çalmak. Fileless Malware, Windows işletim sisteminin Rootkits veya Kayıt Defteri `da saklanabilir.

Bir kez saldırganlar, kötü amaçlı yazılım mekanizmasını gizlemek için Windows Küçük Resim önbelleğini kullanırlar. Bununla birlikte, kötü amaçlı yazılımın hala ana bilgisayara girmek için statik bir ikiliye ihtiyacı vardır ve e-posta aynı şekilde kullanılan en yaygın ortamdır. Kullanıcı kötü amaçlı eki tıkladığında, Windows Kayıt Defterinde şifrelenmiş bir yük dosyası yazar.

Fileless Malware`in Mimikatz ve Metaspoilt gibi araçları kullanması da bilinir. Pc`nizin belleğine kodlayın ve orada saklanan verileri okuyun. Bu araçlar, saldırganların Pc`nize daha derin girmesine ve tüm verilerinizi çalmasına yardımcı olur.

Davranışsal analiz ve Fileless malware

Düzenli bir antivirüs programlarının çoğunun kötü amaçlı bir kötü amaçlı yazılım tespit etmek için imza kullanması nedeniyle, dosyasız kötü amaçlı yazılımın tespit edilmesi zordur.. Böylece, güvenlik firmaları kötü amaçlı yazılımları tespit etmek için davranışsal analizler kullanırlar. Bu yeni güvenlik çözümü, kullanıcıların ve bilgisayarların önceki saldırılarını ve davranışlarını ele almak için tasarlanmıştır. Kötü amaçlı içeriğe işaret eden herhangi bir anormal davranış daha sonra uyarılarla bildirilir.

Hiçbir uç nokta çözümü, kötü amaçlı kötü amaçlı yazılımları tespit edemediğinde, davranışsal analizler şüpheli giriş etkinliği, olağandışı çalışma saatleri veya herhangi bir atipik kaynağın kullanımı gibi anormal davranışları algılar. Bu güvenlik çözümü, kullanıcıların herhangi bir uygulamayı kullandığı, bir web sitesine göz attığı, oyun oynadığı, sosyal medyada etkileşimde bulunduğu oturumlar sırasında etkinlik verilerini yakalar.

Fileless malware sadece daha akıllı ve daha yaygın hale gelecektir. Düzenli imza tabanlı teknikler ve araçların bu karmaşık, gizli-gizlenmiş kötü amaçlı yazılım tipini ortaya çıkarması için daha zor bir zaman alacağı belirtiliyor. Microsoft.

Fileless Malware`e karşı nasıl koruma ve koruma sağlayın

Windows bilgisayarınızı güvenli hale getirmek için temel önlemleri izleyin:

• En son Windows Güncellemelerini, özellikle de güvenlik güncellemelerini işletim sisteminize uygulayın.
• Tüm yüklü yazılımlarınızın en son sürümlerine (
• ) yapıştırılmış ve güncelleştirildiğinden emin olun> Verimli bir şekilde tarama yapabilecek iyi bir güvenlik ürünü kullanın. Bilgisayarın belleği ve ayrıca Exploits barındıran kötü amaçlı web sayfalarını engeller.
• Herhangi bir e-posta ekini indirmeden önce dikkatli olun. Bu, yükün indirilmesini önlemek içindir.
• Ağ trafiğini etkin bir şekilde kontrol etmenizi sağlayan güçlü bir Güvenlik Duvarı kullanın.

Bu konu hakkında daha fazla bilgi edinmeniz gerekiyorsa, Microsoft`a gidin ve bu teknik incelemeye McAfee tarafından da göz atın.