Ce este un virus incorporat?

Protecția tipică anti-malware scanează hard-discurile în căutarea fișierelor rău intenționate și apoi ia măsuri pentru a le elimina.







Această strategie nu reușește atunci când nu există un singur fișier malware prezent în sistem. Și această metodă devine din ce în ce mai populară tip de atac care împiedică apărarea a zeci de bănci din întreaga lume.

Ce este un virus incorporat?

Așa-numitele programe malware dezinformate (infecții fără fișiere) pot evita detectarea, deoarece nu depind de fișierele de pe hard disk, nu au nevoie de fișiere executabile pentru a le rula.

Acest fel de crime cibernetice a apărut pentru prima oară în urmă cu câțiva ani, ca parte a unui atac complex național, de recunoaștere a statului și se confruntă acum cu o creștere a popularității.

Acestea nu sunt doar atacuri pentru anumite scopuri de stat. Studiile efectuate de Kaspersky Lab arată că un virus malware neimprospatat a infectat mai mult de 140 de instituții financiare, organizații guvernamentale și companii de telecomunicații din 40 de țări.

Atacul a fost de a obține date cont de administrator de sistem pentru care s-ar putea aduna hackerii în mod liber confidențiale clienților acreditările bancare, și în cele din urmă elimina numele lor de la ATM-uri.

De asemenea, hackerii pot folosi instrumentele de administrare ale sistemului de operare Windows PowerShell pentru a introduce în mod ascuns un cod malware în memoria RAM a computerului.

Ce este un virus incorporat?

Ca lupta împotriva unei astfel de vizualizare a infectat un computer, experții în securitate cibernetică băncile ar putea urmări crearea neașteptată a serviciilor în sistemul lor, observă creșterea bruscă a traficului în rețea, încercați să găsiți un trafic de ieșire străin, și să interzică utilizarea PowerShell în rețelele lor

- avertizează Kurt Baumgartner, expert în domeniul antivirusului # xAB; Kaspersky Lab # xBB;

Acest lucru ajută la monitorizarea funcționării rețelei, mai degrabă decât la verificarea fișierelor stocate în ea. El subliniază faptul că, chiar și amenințarea cultivatorilor nu anulează utilizarea măsurilor de securitate de bază, cum ar fi separarea diferitelor părți ale rețelei în subrețele, care este mai eficient pentru a oferi protecție.

Ce realizează infractorii cibernetici folosind un virus incorporat?

• Ascundeți prezența dvs. din software-ul antivirus cât mai mult timp posibil

• Creșterea privilegiilor - abilitatea de a exploata o vulnerabilitate care le va oferi acces la administratorul de sistem și pot face tot ce vor.

• Colectarea informațiilor - să colecteze cât mai multe date despre victimă și de pe computerul victimei, pe cât posibil (pentru utilizarea ulterioară în alte atacuri)

• Stabilitate - capacitatea de a stoca codul malitios într-un sistem care nu este detectat, cât mai mult timp posibil. Se poate ascunde în locuri dificil de scanat sau detectat folosind produse tradiționale anti-virus.

Direct în memoria operativă, infecțiile persistente și deghizate se pot ascunde:

1. Malware rezident la memorie - acest tip de malware cvasi-corporal utilizează spațiul de memorie proces sau un fișier Windows autentic. Încarcă codul său rău intenționat în acest spațiu de memorie și rămâne acolo până când codul este declanșat.

2. Rootkit este un fel de software care maschează obiecte malware (procese, fișiere, directoare, drivere) pe computerul utilizatorului.

Rootkit vă oferă posibilitatea de a obține accesul administratorului pentru intruși. Rootkiturile se găsesc adesea în kernel și, prin urmare, ele nu pot fi detectate și distruse în ciuda rebootărilor și verificărilor regulate antivirus.







Ce este un virus incorporat?

3. Program malware Windows registry - noi tipuri de programe malitioase. Banda poate fi în registrul Windows. La urma urmei, Registrul Windows este o bază de date care stochează setări de nivel scăzut pentru sistemul de operare și pentru unele aplicații.

Acest tip de malware dezarhivat execută codul într-un fișier din registru, fișierul se auto-distruge după ce și-a făcut intențiile rele.

Cum funcționează un virus nemodificat:

Iată un script real, simplu, cum ar fi acest virus poate compromite computerul.

>> Plug-in-ul dvs. Flash nu este actualizat, deoarece nu aveați timp să instalați actualizări.

>> În cele din urmă, veți ajunge pe site-ul web unde este amplasat kitul de exploatare Angler.

>> Trusa de exploatare începe să scaneze vulnerabilitățile din computer și găsește un plug-in Flash învechit. Imediat, încărcarea utilă din memoria procesului dvs. Chrome începe să funcționeze.

>> Dacă, de exemplu, sarcina utilă este o tulpină de extorțiatori, se va conecta la serverele de comandă Control, controlat de intruși pentru a obține cheia de criptare.

>> Pasul final după criptarea datelor de pe computer este blocarea hardware-ului și solicitarea unei răscumpărări, pentru a oferi acces ulterior la fișierele computerului.

Vedeți, sarcina utilă (parte a unui program rău intenționat care efectuează acțiuni rău intenționate) este introdusă direct în procesul folosit pentru operarea și funcționarea în memoria RAM a computerului.

Ce este un virus incorporat?

EXPLOIT KITS este o condiție indispensabilă pentru funcționarea unui virus nemulțumit.

Exploits Kit este doar un sistem de testare a rețelelor de calculatoare pentru a găsi neajunsuri sau erori de aplicații care permit accesul neautorizat la computer sau la orice alt sistem.

Instrumentul Criminal Exploits este în esență o bucată de cod concepută pentru scopuri rău intenționate. Se deschide un canal pe care atacatorii îl pot folosi pentru a comunica cu sistemul dvs. și pentru a încărca codurile în el, inclusiv diferitele tipuri de comenzi de care au nevoie.

Cea mai bună modalitate de a vă proteja de un virus nemulțumit.

1. Aplicați actualizări de securitate pentru aplicații și pentru sistemul de operare.

Majoritatea utilizatorilor nu le plac actualizările de software, neglijând din cauza noțiunilor preconcepute, cum ar fi:

"Este nevoie de mai multă memorie pe calculatorul meu".

"Va face ca calculatorul meu să ruleze mai lent."

"Acest lucru poate duce la probleme de compatibilitate cu sistemul meu de operare sau alte aplicații."

În lumea actuală a actualizărilor de software, sunt esențiale pentru securitatea dvs.!

Păstrarea aplicațiilor lor și actualizarea în mod constant sistemul de operare poate elimina 85% din atacuri cibernetice (- atacuri care vizează vulnerabilități specifice în computer).

2. Blocarea paginilor cu resurse dăunătoare.

Infecția începe când deschideți o pagină pe site-ul infectat unde este găzduit kitul de exploatare penală.

Dar dacă utilizați un produs de securitate actualizabil, acesta va bloca acea pagină de îndată ce încercați să o deschideți. Ca urmare, un kit de exploatare ilegală nu va putea ajunge niciodată pe aplicații pe computerul dvs. (în acest caz, browserul).

Cum blochează site-urile antivirus?

Antivirusii buni "știu" că acest site este hacked sau creat pentru atacuri sau că aparține unei infrastructuri criminale cibernetice. Atacatorii au depus mult efort și bani în astfel de site-uri și rareori le-au schimbat.

Ce este un virus incorporat?

Prin urmare, această metodă de detectare poate fi foarte utilă pentru securitatea dvs. pe Internet.

3. Blocarea livrării de sarcină utilă.

După ce setul utilizat a identificat o vulnerabilitate în sistemul dvs., se va conecta la comanda serverelor Controlați pentru încărcarea încărcăturii utile și pentru a ocupa spațiu în memoria RAM. Dar dacă sunteți protejat în mod corespunzător, pachetul dvs. de securitate știe că încearcă să se conecteze la serverele rău intenționate și va opri descărcarea.

Din nou, vedeți că virusul neimprovenit este blocat înainte de a vă atinge.

4. Schimbul de date între computer și serverele atacatorilor este blocat.

De exemplu, sarcina utilă este introdusă pentru a ajunge pe sistemul dumneavoastră printr-o vulnerabilitate Zero Day (ziua zero - lipsa de software, pentru care nu există nici o actualizare, deoarece producătorul de software nu știe despre el).

Următorul strat de protecție proactivă a produsului de securitate este blocarea conexiunii dintre computer și server de atacatorii controlați.

Criminalii nu vor putea obține date colectate de pe computerul dvs., de asemenea, nu vor putea să vă infecteze sistemul cu programe rău intenționate.

Apariția malware-ului necupărit nu este un motiv de disperare, este doar un alt motiv pentru a ține pasul cu schimbările, mai degrabă decât să se bazeze pe instrumente învechite.

Și acum căutați intruși acolo unde vă așteptați cel mai puțin.







Articole similare

Trimiteți-le prietenilor: