Gabriel Brooks
0 
3918
317
Budućnost zlonamjernog softvera i antivirusa postavlja se kao zanimljivo bojište. Zlonamjerni softver se neprestano razvija, prisiljavajući programere antivirusa da održavaju tempo. Ali futurističke vizije automatiziranih sustava strojnog učenja protiv hakiranja mnogo su bliže nego što mislite.
Zapravo je budućnost ovdje.
Stiže i na vrijeme. Nova paleta zlonamjernog softvera bez datoteka napada infekcije vladinih institucija, poduzeća i banaka širom svijeta. Zlonamjerni softver bez datoteke u osnovi je nevidljiv. Nekad jedini zadatak aktera prijetnji nacionalnih država, sada ulazi u glavni tok.
Zlonamjerni softver je dovoljno napredan da ga redoviti korisnici poput vas i ne moram se brinuti zbog toga. Barem, za sada. Unatoč tome, jasna je slika onoga što treba u narednim godinama.
Strojno učenje Antivirus
Britanska kompanija za cyber-sigurnost Darktrace's Antigena alat je za automatizaciju učenja strojnim sustavima. Laički rečeno, antivirusni softver koji uči kada je izložen novim podacima 4 Algoritmi strojnog učenja koji oblikuju vaš život 4 Strojno učenje algoritama koji oblikuju vaš život Možda to ne shvaćate, ali strojno učenje je već sve oko vas i može istrenirati iznenađujući stupanj utjecaja na vaš život. Ne vjerujete mi? Možda ćete se iznenaditi. , U ovom se slučaju Antigena koristi za lov na čudne obrasce ponašanja na korporativnim sustavima. Neke je napade lakše uočiti nego druge.
Antigena je primijetila neobično ponašanje u jednoj tvrtki nakon što je Velika Britanija izglasala napuštanje Europske unije. Zaposlenik, nezadovoljan zaposlenima u Brexitu (portmanteau od “Britanija” i “Izlaz”) strategije, pokušaj curenja povjerljivih dokumenata. Antigena prati prijetnju, ali i automatizira odgovor.
Sustav strojnog učenja predstavlja još jedan korak naprijed za Darktrace. Sustav istinski uči, iako je neke napade lakše zaustaviti nego druge. Na primjer, napad koji koristi ransomware “izgleda kao da se bomba gasi” dok je insajderski napad mnogo suptilniji.
Glavna razlika je vrijeme odziva. Antigena primjećuje napad u vrlo ranim fazama zaraze, sprečavajući napad protiv ransomwarea od šifriranja datoteka. Zaštitite svoje podatke od Ransomware-a Pomoću ovih 5 koraka zaštitite svoje podatke od Ransomwarea pomoću ovih 5 koraka Ransomware je zastrašujuće, a ako vam se dogodi, može učiniti da se osjećate bespomoćno i poraženo. Zato morate poduzeti ove preventivne korake da ne biste ostali zatečeni. . “Počinjemo prekidati te vrste napada,” objašnjava Dave Palmer, direktor tehnologije DarkTrace. Do trenutka kad je odgovorio ljudski ili čak tradicionalni sigurnosni paket za krajnje točke, već je kasno.
Cyber obrana u ponašanju
Strojno učenje antivirusno rješenje nije nečuveno. Antivirusni proizvodi kućnih korisnika sada redovito koriste heurističko skeniranje. Umjesto skeniranja za specifične datoteke, heuristički pristup analizira sumnjive karakteristike i obrasce ponašanja. Glavna svrha heurističke analize je izbjeći napad prije nego što započne, usporedivo s Antigenom.
Napredna rješenja za strojno učenje poput Antigene dugo neće vjerojatno pogoditi kućna računala. Jednostavno je previše komplicirano i previše moćno. Matematički princip i napredno skeniranje okoline se već provlače, prisiljavajući domaće davatelje antivirusa na promišljanje svojih razvojnih strategija.
Ovo je pokretanje progresivnog, automatiziranog, sigurnosnog dizajna.
Što je zlonamjerni softver bez datoteke?
Što drugo pokreće progresivni antivirusni dizajn?
Zlonamjerni softver bez datoteke relativno je nov, ali nekonvencionalan vektor napada. Infekcija zlonamjernim softverom bez datoteka postoji samo u RAM-u sustava ili u jezgri, a ne oslanja se na izravnu instalaciju. 7 vrsta računalnih virusa na koje treba paziti i na što rade 7 vrsta računalnih virusa na koje treba paziti i na što rade Mnoge vrste računalnih virusa može ukrasti ili uništiti vaše podatke. Ovdje su neke od najčešćih virusa i što oni rade. na tvrdi disk sustava. Zlonamjerni softver bez datoteke koristi čitav niz taktiki infiltracije da bi prodrli u sustav, a u potpunosti je bio neotkriven. Evo jednog primjera kako napad djeluje:
- Korisnik posjećuje web mjesto putem svog preglednika, prisiljen putem neželjene poruke.
- Učitava se Flash.
- Flash poziva i koristi PowerShell za umetanje naredbi koje se temelje na memoriji.
- PowerShell se tiho povezuje na naredbeni i upravljački (C2) poslužitelj radi preuzimanja zlonamerne skripte PowerShell.
- Skripta pronalazi osjetljive podatke i vraća ih napadaču.
Nema datoteka preuzetih u cijelom procesu. Razina prikrivenih podataka na zaslonu je impresivna. Zastrašujuće, ali impresivno.
Napad bez datoteke - ne ostavlja traga, osim ako su napadači neoprezni - pročitajte naš sljedeći odjeljak - ili željeti možete pronaći datoteku, poput posjetnice.
Nadalje, zlonamjerni softver bez datoteke daje dragocjen resurs napadačima: vrijeme. S vremenom na njihovoj strani, napadači implementiraju sofisticirane, višeslojne podvige protiv ciljeva visoke vrijednosti.
Ruska prijevara o bankomatima
Da li ikada sanjate o tome kako novac troši iz bankomata baš dok prolazite? Pa, tim ruskih hakera učinio je upravo to, oslobađajući 800.000 dolara s najmanje osam bankomata. Izgleda krajnje jednostavno.
Muškarac dolazi do bankomata. Bankomat pušta gomilu gotovine. Čovjek se udalji, vjerojatno zadovoljan svojim novoosnovanim bogatstvom. Prisiljavanje bankomata na izdavanje gotovine na zahtjev nije novi trik. Međutim skoro Korištena je metoda bez papira.
Kaspersky Labs izvijestio je da su napadači iza sebe ostavili jednu datoteku dnevnika, što je istraživačima dalo važan trag u njihovoj istrazi.
“Na osnovu sadržaja datoteke dnevnika uspjeli su stvoriti YARA pravilo - YARA je alat za istraživanje zlonamjernog softvera; u osnovi, napravili su zahtjev za pretragom javnih skladišta zlonamjernog softvera. Koristili su ga za pokušaj pronalaska originalnog uzorka zlonamjernog softvera i nakon jednog dana pretraga je dala neke rezultate: DLL zvan tv.dll, koji je do tada već dva puta primijećen u divljini, jednom u Rusiji, a jednom u Kazahstanu. To je bilo dovoljno za početak odmotavanja čvora.”
Napadači su ugradili stražnju vrata u sigurnosnoj banci. Potom su na bankomat instalirali zlonamjerni softver iz infrastrukture banke. Zlonamjerni softver izgleda kao zakonito ažuriranje i ne uspijeva pokrenuti upozorenja. Napadači izvršavaju daljinsku naredbu koja prvo pita koliko novca ima u stroju, nakon čega slijedi okidač za izdavanje.
#ATMitch - Crooks je ukrao 800.000 USD sa 8 #ATM-ova u Rusiji koristeći #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU ?? (@afyonluoglu) 11. travnja 2017
Novac izdaje. Haker odlazi bogatiji. Istodobno, zlonamjerni softver započinje operaciju čišćenja, brišući izvršne datoteke i brišući sve promjene napravljene na bankomatu..
Zaštita od zlonamjernog softvera bez datoteke
Kad se prvi put pojavio zlonamjerni softver bez datoteke, ciljani se sustav natjerao da radi vrlo sporo. Rani su primjeri bili neučinkovito kodirani. Kao takve, lakše ih je bilo uočiti jer bi se ciljni sustav zaustavio. Naravno, to nije potrajalo dugo, a infekciju zlonamjernim softverom bez datoteka nevjerojatno je teško ublažiti. Međutim, to nije nemoguće.
- ažuriranje. Stalno ažurirajte sve, 4 aplikacije za Windows koje se stalno ažurira 4 aplikacije Windows koje se stalno ažurira Ažuriranje softvera jedan je od načina da se izbjegne nevolje sa hakerima i zlonamjernim softverom. Pokazujemo vam kako ažurirati Windows, preglednike, antivirusne alate i druge aplikacije. , Sigurnosna ažuriranja su presudna Kako i zašto trebate instalirati tu sigurnosnu zakrpu. Kako i zašto trebate instalirati tu sigurnosnu zakrpu. Ranjivosti su pronađene i zakrpljene. Prema US-CERT-u, “85 posto ciljanih napada je moguće spriječiti” redovitim krpanjem.
- Obrazovanje. Zlonamjerni softver bez datoteke stići će preko zaražene stranice ili phishing e-pošte. Dotaknite se toga kako uočiti lažnu e-poštu Kako uočiti lažnu phishing e-poštu Kako uočiti lažnu e-poštu Phishing Uhvaćanje phishing e-pošte je naporno! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. među bukom neželjene pošte.
- Antivirusni. Glasine o protuvirusnoj smrti znatno su preuveličane 10 najboljih besplatnih antivirusnih softvera 10 najboljih besplatnih antivirusnih softvera Bez obzira na to koje računalo koristite, potrebna vam je antivirusna zaštita. Ovdje su najbolji besplatni antivirusni alati koje možete koristiti. , Ažurirani antivirus može blokirati komunikaciju s naredbenim i upravljačkim poslužiteljem, zaustavljajući infekciju zlonamjernog softvera bez datoteke i preuzimajući njegov skriptirani teret..
Najveći jedini korak je održavanje vašeg sustava ažuriranim. Sigurno, postoje ranjivosti nula dana Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava] Što je ranjivost nakon jednog dana? [MakeUseOf objašnjava]. No unatoč tome što nose naslove, i dalje su iznimka - nije pravilo.
Parenje u budućnost
Enterprise antivirusna rješenja već razmatraju kako će izgledati budućnost zlonamjernog softvera. Napravljeni napredak filtrirat će se do potrošačkih proizvoda koji štite vas i mene. Nažalost, taj je postupak ponekad spor, ali u tijeku je značajan pomak prema antivirusu utemeljenom na ponašanju..
Slično tome, zlonamjerni softver bez datoteka ulazi u mainstream, ali još uvijek je specijaliziran “alat” u hakerskom priručniku. Kako se takav zlonamjerni softver koristi samo protiv ciljeva velike vrijednosti, ali budite sigurni da će zlonamjerni hakeri osigurati da se on nađe na našim računalima.
Zlonamjerni softver se neprestano razvija. Mislite li da naši antivirusni proizvodi čine dovoljno da nas zaštite? Ili bi trebao biti naglasak na obrazovanju korisnika? Javite nam svoje misli u nastavku!
Slikovni krediti: ktsdesign / Shutterstock