Oglas

Budućnost zlonamjernog softvera i antivirusa postavlja se kao zanimljivo bojište. Zlonamjerni softver se neprestano razvija, prisiljavajući programere antivirusa da održavaju tempo. Ali futurističke vizije automatiziranih sustava strojnog učenja protiv hakiranja mnogo su bliže nego što mislite.

Zapravo je budućnost ovdje.

I to stiže tek na vrijeme. Novo područje zlonamjernog softvera bez datoteka napada infekcije vladinih institucija, poduzeća i banaka širom svijeta. Zlonamjerni softver bez datoteke u osnovi je nevidljiv. Nekoć jedini zadatak aktera prijetnji nacionalnih država, sada ulazi u glavni tok.

Zlonamjerni softver je dovoljno napredan da ga redoviti korisnici poput vas i ne moramo se brinuti. Barem, za sada. Unatoč tome, jasna je slika onoga što sigurnosnoj službi treba u narednim godinama.

Strojno učenje Antivirus

Britanska kompanija za cyber-sigurnost Darktrace's Antigena alat je za automatizaciju učenja strojnim sustavima. Prema riječima laika, to je antivirusno softver koji se uči kad je izložen novim podacima

instagram viewer
4 Algoritmi strojnog učenja koji oblikuju vaš životMožda to ne shvaćate, ali strojno učenje je već oko vas, a to može pokazati iznenađujući stupanj utjecaja na vaš život. Ne vjerujete mi? Možda ćete se iznenaditi. Čitaj više . U ovom se slučaju Antigena koristi za lov na neuobičajene modele ponašanja na korporativnim sustavima. Neke je napade lakše uočiti nego druge.

Antigena je primijetila neobično ponašanje u jednoj tvrtki nakon što je Velika Britanija izglasala napuštanje Europske unije. Zaposleni, nezadovoljni zbog Brexita svog poslodavca (portfelj Britanije i Izlaska), pokušao je procuriti u povjerljive dokumente. Antigena prati prijetnju, ali i automatizira odgovor.

Sustav strojnog učenja predstavlja još jedan korak naprijed za Darktrace. Sustav istinski uči, iako je neke napade lakše zaustaviti nego druge. Na primjer, napad protiv ransomwara "izgleda kao bomba koja se gasi", dok je insajderski napad mnogo suptilniji.

Glavna razlika je vrijeme odziva. Antigena primjećuje napad u vrlo ranoj fazi infekcije, sprječavanjem napada ransomwarea zbog šifriranja datoteka Zaštitite svoje podatke od Ransomwarea pomoću ovih 5 korakaRansomware je zastrašujući, a ako vam se dogodi, to može učiniti da se osjećate bespomoćno i poraženo. Zbog toga morate poduzeti ove preventivne korake da ne biste ostali zatečeni. Čitaj više . "Počinjemo prekinuti te vrste napada." objašnjava Dave Palmer, direktor tehnologije DarkTrace. Do trenutka kad je odgovorio ljudski ili čak tradicionalni sigurnosni paket za krajnje točke, već je prekasno.

Cyber ​​obrana u ponašanju

Strojno učenje antivirusno rješenje nije nečuveno. Antivirusni proizvodi kućnih korisnika sada redovito koriste heurističko skeniranje. Umjesto skeniranja za specifične datoteke, heuristički pristup analizira sumnjive karakteristike i obrasce ponašanja. Glavna svrha heurističke analize je izbjeći napad prije nego što započne, usporedivo s Antigenom.

Napredna rješenja strojnog učenja poput Antigene dugo neće vjerojatno pogoditi kućna računala. Jednostavno je previše komplicirano i previše moćno. Matematički princip i napredno skeniranje okoline već prolaze kroz filtere, što prisiljava domaće davatelje antivirusa na promišljanje svojih razvojnih strategija.

Ovo je pokretanje progresivnog, automatiziranog, sigurnosnog dizajna.

Što je zlonamjerni softver bez datoteke?

Što još pokreće progresivni antivirusni dizajn?

Zlonamjerni softver bez datoteke relativno je nov, ali nekonvencionalan vektor napada. Infekcija zlonamjernog softvera bez datoteke postoji samo u sistemskoj RAM-u ili u jezgri, radije nego da se oslanjaju na izravnu instalaciju 7 vrsta računalnih virusa na koje morate paziti i što čineMnoge vrste računalnih virusa mogu ukrasti ili uništiti vaše podatke. Ovdje su neke od najčešćih virusa i što oni rade. Čitaj više na tvrdi disk sustava. Zlonamjerni softver bez datoteke koristi čitav niz infiltracijskih taktika za prodor u sustav, a u potpunosti ostaje neotkriven. Evo jednog primjera kako napad djeluje:

  • Korisnik posjećuje web mjesto putem svog preglednika, prisiljen putem neželjene poruke.
  • Učitava se Flash.
  • Flash poziva i koristi PowerShell za umetanje naredbi koje se temelje na memoriji.
  • PowerShell se tiho povezuje na naredbeni i upravljački (C2) poslužitelj radi preuzimanja zlonamjerne skripte PowerShell-a.
  • Skripta pronalazi osjetljive podatke i vraća ih napadaču.

Ne postoje datoteke preuzete u cijelom procesu. Razina prikrivenih podataka na zaslonu je impresivna. Zastrašujuće, ali impresivno.

Napad bez datoteke ne ostavlja traga, osim ako su napadači bezbrižni - pročitajte naš sljedeći odjeljak - ili željeti možete pronaći datoteku, poput posjetnice.

Nadalje, zlonamjerni softver bez datoteke daje dragocjenom resursu napadačima: vrijeme. S vremenom na njihovoj strani, napadači implementiraju sofisticirane, višeslojne podvige protiv ciljeva visoke vrijednosti.

Ruska prijevara o bankomatima

Da li ikada sanjate o tome kako novac troši iz bankomata baš dok prolazite? Pa, tim ruskih hakera učinio upravo to, oslobađajući 800.000 dolara s najmanje osam bankomata. Izgleda krajnje jednostavno.

Muškarac dolazi do bankomata. Bankomat pušta gomilu gotovine. Čovjek se udalji, vjerojatno zadovoljan svojim novoosnovanim bogatstvom. Prisiljavanje bankomata na izdavanje gotovine na zahtjev nije novi trik. Međutim skoro Korištena je metoda bez papira.

Kaspersky Labs izvijestili su da su napadači ostavljeno jednu datoteku zapisa, što daje istraživačima važan trag u njihovoj istrazi.

„Na osnovu sadržaja datoteke dnevnika uspjeli su stvoriti YARA pravilo - YARA je alat za istraživanje zlonamjernog softvera; u osnovi, napravili su zahtjev za pretragom javnih skladišta zlonamjernog softvera. Koristili su ga za pokušaj pronalaska originalnog uzorka zlonamjernog softvera i nakon jednog dana pretraga je dala neke rezultate: a DLL je nazvao tv.dll, koji je do tada već dva puta primjećen u divljini, jednom u Rusiji i jedanput u Kazahstan. To je bilo dovoljno za početak odmotavanja čvora. "

Napadači su ugradili stražnju vrata u sigurnosnoj banci. Potom su na bankomat instalirali zlonamjerni softver iz infrastrukture banke. Zlonamjerni softver izgleda kao zakonito ažuriranje i ne pokreće nikakva upozorenja. Napadači izvršavaju daljinsku naredbu koja prvo pita koliko novca ima u stroju, nakon čega slijedi okidač za izdavanje.

#ATMitch - Crooks je ukrao 800.000 dolara od 8 #ATMs u Rusiji koristeći #Fileless#Malware#CyberSecurity#CyberAttackhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11. travnja 2017

Novac izdaje. Haker odlazi bogatiji. Istodobno, zlonamjerni softver započinje operaciju čišćenja, brišući izvršne datoteke i brišući sve promjene napravljene na bankomatu.

Zaštita od zlonamjernog softvera bez datoteke

Kad se prvi put pojavio zlonamjerni softver bez datoteke, ciljani se sustav pokrenuo vrlo sporo. Rani su primjeri bili neučinkovito kodirani. Kao takve, lakše ih je bilo uočiti jer bi se ciljni sustav zaustavio. Naravno, to nije dugo trajalo, a infekciju zlonamjernim softverom bez datoteka nevjerojatno je teško ublažiti. Međutim, to nije nemoguće.

  1. Ažuriraj.Stalno ažurirajte sve 4 Windows aplikacije koje treba stalno ažuriratiAžuriranje softvera jedan je od načina da izbjegnete probleme hakerima i zlonamjernim softverom. Pokazujemo vam kako ažurirati Windows, preglednike, antivirusne alate i druge aplikacije. Čitaj više . Sigurnosna ažuriranja kritična su Kako i zašto trebate instalirati tu sigurnosnu zakrpu Čitaj više . Ranjivosti su pronađene i zakrpljene. Prema Američko-CERT, "85 posto ciljanih napada je moguće spriječiti" redovitim krpanjem.
  2. Obrazovanje. Zlonamjerni softver bez datoteke stići će preko zaražene stranice ili phishing e-pošte. Oljuštite se kako uočiti lažnu e-poštu Kako uočiti lažnu e-poštuUhvatiti phishing e-poštu je teško! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. Čitaj više među bukom neželjene pošte.
  3. Antivirus.Glasine o antivirusnoj smrti vrlo su pretjerane 10 najboljih besplatnih antivirusnih programaBez obzira koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. Čitaj više . Ažurirani antivirus može blokirati komunikaciju s naredbenim i upravljačkim poslužiteljem, zaustavljajući infekciju zlonamjernog softvera bez datoteke i preuzimajući njegov skriptirani teret.

Najveći jedini korak je održavanje vašeg sustava ažuriranim. Naravno, postoje ranjivosti nula dana Što je ranjivost od nule? [MakeUseOf objašnjava] Čitaj više . No unatoč tome što su uzeli naslove, oni su i dalje iznimka - a ne pravilo.

Parenje u budućnost

Enterprise antivirusna rješenja već razmatraju kako će izgledati budućnost zlonamjernog softvera. Upućeni napredak filtrirat će se do potrošačkih proizvoda koji štite vas i mene. Nažalost, ovaj je proces ponekad spor, ali u tijeku je značajan pomak prema antivirusu utemeljenom na ponašanju.

Slično tome, zlonamjerni softver bez datoteka ulazi u mainstream, ali još uvijek je specijalizirani "alat" u hakerskom priručniku. Kako se takav zlonamjerni softver koristio samo protiv ciljeva visoke vrijednosti, ali budite sigurni da će zlonamjerni hakeri osigurati da se on nađe na našim računalima.

Zlonamjerni softver se neprestano razvija. Mislite li da naši antivirusni proizvodi čine dovoljno da nas zaštite? Ili bi trebao biti naglasak na obrazovanju korisnika? Javite nam svoje misli u nastavku!

Slikovni krediti: ktsdesign / Shutterstock

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog iskustva u pisanju. Uživa u velikim količinama čaja.