Što je Mylobot Malware? Kako to radi i što u vezi s tim učiniti

Cyber-sigurnost je stalno bojno polje. U 2017. godini sigurnosni istraživači otkrili su oko 23 000 novih uzoraka zlonamjernog softvera dnevno (to je 795 na sat).

Iako je taj naslov šokantan, ispada da je većina tih primjeraka inačice istog tipa zlonamjernog softvera. Oni jednostavno imaju malo drugačiji kod koji svaki stvara “novi” potpis.

Međutim, s vremena na vrijeme na scenu izbija zaista novi oblik zlonamjernog softvera. Mylobot je jedan takav primjer: novi je, vrlo sofisticiran i skuplja zamah.

Što je Mylobot?

Mylobot je zlonamjerni softver koji je botnet Što je Bonet i je li vaše računalo jedno od njih? Što je Botnet i je li vaše računalo jedan od dijelova? Mrežne mreže su glavni izvor zlonamjernog softvera, ransomwarea, neželjene pošte i više Ali što je botnet? Kako nastaju? Tko ih kontrolira? I kako ih možemo zaustaviti? što spakuje ozbiljnu količinu zlonamjerne namjere. Novi je zlonamjerni softver prvi uočio Tom Nipravsky, sigurnosni istraživač za Deep Instinct, koji kaže “kombinacija i složenost ovih tehnika nikada ranije nisu primijećene u divljini.”

Ovaj zlonamjerni softver doista kombinira širok raspon sofisticiranih tehnika infekcije i oblina u moćan paket. Pogledaj:

• Tehnike anti-virtualnog stroja (VM): Zlonamjerni softver provjerava svoje lokalno okruženje u potrazi za virtualnim strojem i ako se ustanovi da se ne pokreće.
• Tehnike protiv pijeska: Vrlo slično anti-VM tehnikama.
• Tehnike za uklanjanje pogrešaka: Zaustavlja istraživača sigurnosti učinkovito i učinkovito radi na uzorku zlonamjernog softvera, mijenjajući ponašanje u prisutnosti određenih programa za uklanjanje pogrešaka.
• Zamotavanje unutarnjih dijelova u šifriranu datoteku resursa: U osnovi dodatno štiti interni kod zlonamjernog softvera enkripcijom.
• Tehnike ubrizgavanja kodova: Mylobot pokreće prilagođeni kôd za napad na sustav, ubrizgavajući svoj prilagođeni kôd u procese sustava kako bi dobio pristup i poremetio redovit rad.
• Šupljenje procesa: Napadač stvori novi postupak u suspendiranom stanju, a zatim zamjenjuje onaj koji bi trebao biti skriven.
• Reflektivni EXE: Datoteka EXE izvršava se iz memorije, a ne s diska.
• Mehanizam kašnjenja: Zlonamjerni softver mirovao je 14 dana prije spajanja na naredbene i upravljačke poslužitelje.

Mylobot ulaže puno napora da ostane skriven.

Tehnike zaštite od pješčanika, anti-otklanjanja pogrešaka i VM pokušavaju zaustaviti pojavljivanje zlonamjernog softvera u skeniranju antimalijanskog softvera, kao i sprječavaju istraživače da izoliraju zlonamjerni softver na virtualnom stroju ili okruženju s pijeskom u svrhu analize.

Reflektibilni izvršni program čini Mylobot još neodredivijim jer nema izravne aktivnosti na disku za vaš antivirusni ili antimalware paket za analizu.

Mylobotovi izbjegavajući maniri

Prema onome što je Nipravsky rekao za Threatpost:

“Sama struktura koda je vrlo složena - to je višeslojni malware gdje je svaka nit zadužena za implementaciju različitih mogućnosti zlonamjernog softvera..”

I:

“Zlonamjerni softver sadrži tri sloja datoteka, ugniježđena jedna na drugoj, gdje je svaki sloj zadužen za sljedeću. Za posljednji sloj koristi se [Reflective EXE] tehnika.”

Zajedno s tehnikama za analizu i otkrivanje, Mylobot može čekati do 14 dana prije nego što pokuša uspostaviti komunikaciju sa svojim naredbenim i upravljačkim poslužiteljima.

Kada Mylobot uspostavi vezu, botnet zatvara Windows Defender i Windows Update, kao i zatvara brojne portove vatrozida Windows 7 najboljih programa vatrozida koji treba razmotriti o sigurnosti vašeg računala. 7 Top programa vatrozida koji treba razmotriti za sigurnost vašeg računala zaštitni zidovi su presudni za suvremenu računalnu sigurnost. Ovdje su vaše najbolje mogućnosti i koja je najprikladnija za vas. .

Mylobot traži i ubija druge vrste zlonamjernog softvera

Jedna od najzanimljivijih i rijetkih funkcija zlonamjernog softvera Mylobot je funkcija pretraživanja i uništavanja.

Za razliku od ostalih zlonamjernog softvera, Mylobot je spreman za iskorjenjivanje drugih vrsta zlonamjernog softvera koji su već na ciljnom sustavu. Mylobot pregledava mape aplikacijskih podataka sustava za uobičajene datoteke i mape zlonamjernog softvera, a ako nađe određenu datoteku ili postupak, Mylobot ga ukida..

Nipravsky vjeruje da postoji nekoliko razloga ove rijetke i hiperagresivne aktivnosti zlonamjernog softvera. Uspon ransomwarea i drugih zlonamjernih softvera koji se plaćaju Ransomware-a-Service donijet će kaos svima Ransomware-as-a Service donijet će kaos svima Ransomware se kreće iz korijena alat zločinaca i zlostavljača u zabrinjavajuću uslužnu industriju, u kojem se svatko može pretplatiti na uslugu otkupnina i ciljati korisnike poput vas i mene. varijante su značajno snizile barijeru da postane cyber-zločinac. Neki potpuno opremljeni ransomware i setovi za eksploataciju dostupni su besplatno kao dio pridruženih programa (konkretno, otkupni softver Saturn).

Nadalje, cijena za unajmljivanje moćnog botneta može pasti izuzetno nisko uz dovoljno veliku narudžbu, dok su drugi oglašavali dnevne cijene za samo nekoliko desetaka dolara.

Jednostavnost pristupa zadire u etabliranu cyber-kriminalnu aktivnost.

“Napadači se natječu jedni protiv drugih kako bi imali što više 'zombi računala' kako bi povećali svoju vrijednost prilikom predlaganja usluga drugim napadačima, posebno kada je riječ o širenju infrastrukture.”

Kao rezultat, dolazi do svojevrsne dramatične eskalacije funkcionalnosti zlonamjernog softvera kako bi se proširio dalje, trajao duže i donosio profitabilnije nagrade.

Što točno radi Mylobot?

Glavna funkcionalnost Mylobota je otkrivanje napada nad sustavom napadača. Odatle napadač ima pristup internetskim vjerodajnicama, sistemskim datotekama i puno više.

Prava šteta je u konačnici odluka onoga tko napada sustav. Zlonamjerni softver s mogućnostima Mylobota može lako dovesti do masivne štete, posebno ako se nađe u poslovnom okruženju.

Mylobot također ima veze s drugim botnetima, uključujući DorkBot, Ramdo i zloglasnu Locky mrežu. Ako Mylobot djeluje kao vodič za ostale vrste botneta i zlonamjernog softvera, svatko kome se ovaj zlonamjerni softver pokvari, stvarno će se loše vrijeme:

“Činjenica da se botnet ponaša kao vrata dodatnog korisnog opterećenja, također dovodi poduzeće u rizik od curenja osjetljivih podataka, prateći rizik od uvođenja keyloggera / bankovnih trojanskih instalacija.”

Kako ste sigurni protiv Mylobota?

Pa, evo i loše vijesti: Smatra se da Mylobot u ovom trenutku aktivno zaražava sustave više od dvije godine. Njegovi poslužiteljsko-upravljački poslužitelji prvi su put korišteni u studenom 2015. godine.

Čini se da je Mylobot već neko vrijeme izbjegavao sve ostale sigurnosne istraživače i tvrtke prije nego što je naletio na alate za cyber istraživanje dubokog učenja Instinkta.

Nažalost, redovni antivirusni i antimalware alati zasad neće odabrati nešto poput Mylobota, barem.

Sad kad postoji Mylobot uzorak, više sigurnosnih firmi i istraživača može koristiti potpis. Zauzvrat, oni će držati mnogo bliže kartice na Mylobotu.

U međuvremenu, morate provjeriti naš popis najboljih računalnih i sigurnosnih antivirusnih alata! Iako se vaš uobičajeni antivirusni ili antimalware možda neće pokupiti na Mylobotu, postoji gomila drugog zlonamjernog softvera vani definitivno će prestati.

Međutim, ako je prekasno za vas i već se brinete zbog infekcije, pogledajte naš cjeloviti vodič za uklanjanje zlonamjernog softvera Kompletan vodič za uklanjanje zlonamjernog softvera Potpuni vodič za uklanjanje zlonamjernog softvera Malware je ovih dana posvuda, a iskorjenjivanje zlonamjernog softvera iz vašeg sustava je dugotrajan postupak, koji zahtijeva vodstvo. Ako mislite da je vaše računalo zaraženo, ovo je vodič koji vam je potreban. , To će vam pomoći da i vaš sustav prevlada ogromnu većinu zlonamjernog softvera, kao i da počnete poduzimati korake kako biste spriječili da se više ne ponovi.