Serangan, Perlindungan dan Pengesanan Malware,

Filware Malware mungkin istilah baru untuk kebanyakan tetapi industri keselamatan telah mengenalinya selama bertahun-tahun. Pada awal tahun ini lebih daripada 140 perusahaan di seluruh dunia telah dilanda dengan Malware Fileless ini - termasuk bank, telekom, dan organisasi kerajaan. Malware tidak berfungsi, seperti yang dijelaskan oleh nama adalah sejenis malware yang tidak menggunakan sebarang fail dalam proses tersebut. Walau bagaimanapun, sesetengah firma keselamatan mendakwa bahawa serangan tidak sengaja meninggalkan binari kecil dalam tuan rumah yang menjejaskan untuk memulakan serangan malware. Serangan sedemikian telah menyaksikan kenaikan ketara dalam beberapa tahun kebelakangan dan mereka lebih berisiko daripada serangan malware tradisional.

Serangan Malware Filware

Attack Malware yang dikenal pasti sebagai seranganBukan Malware. Mereka menggunakan set teknik yang biasa untuk masuk ke dalam sistem anda tanpa menggunakan sebarang fail malware yang dapat dikesan.

Virus malware tidak menjejaskan komputer yang tidak meninggalkan fail pada pemacu keras setempat, menghalang alat keselamatan dan forensik tradisional

Apa yang unik mengenai serangan ini, adalah penggunaan perisian berbahaya canggih, yang berjaya tinggal semata-mata dalam ingatan mesin yang dikompromi, tanpa meninggalkan jejak pada sistem fail mesin. Malware tidak berfungsi membenarkan penyerang menghindari pengesanan dari kebanyakan penyelesaian keselamatan titik akhir yang berdasarkan analisis fail statik (Anti-Virus). Kemajuan terkini dalam malware Fileless menunjukkan tumpuan pemaju beralih daripada menyembunyikan operasi rangkaian untuk mengelakkan pengesanan semasa pelaksanaan pergerakan sisi di dalam infrastruktur mangsa, kata Microsoft.

Malware yang tidak bertanggungjawab berada di Random Access Memory sistem komputer anda dan tiada program antivirus memeriksa memori secara langsung - jadi ia merupakan mod yang paling selamat untuk penyerang untuk menceroboh PC anda dan mencuri semua data anda. Malah, program antivirus yang terbaik kadang-kadang terlepas malware yang berjalan di dalam memori.

Beberapa jangkitan Malware Filed belum lama ini yang telah menjangkiti sistem komputer di seluruh dunia adalah - Kovter, Pencuri USB, PowerSniff, Poweliks, PhaseBot, Duqu2, dll

Bagaimana Malware Fileless berfungsi

Malware yang tidak dikenali apabila ia masuk ke dalam Memori boleh menggunakan alat binaan Windows anda sendiri dan sistem pentadbiran Windows seperti PowerShell , SC.exe , dan netsh.exe untuk menjalankan kod berniat jahat dan mendapatkan akses pentadbir ke sistem anda, supaya dapat menjalankan arahan dan mencuri data anda. Malware yang tidak berguna kadang-kadang juga boleh menyembunyikan dalam Rootkit atau Registry sistem operasi Windows.

Sekali lagi, penyerang menggunakan cache Thumbnail Windows untuk menyembunyikan mekanisme malware. Walau bagaimanapun, malware masih memerlukan binari statik untuk memasuki PC tuan rumah dan e-mel adalah medium yang paling biasa digunakan untuk yang sama. Apabila pengguna mengklik pada lampiran yang berniat jahat, ia menulis fail muatan yang disulitkan dalam Windows Registry.

Fileless Malware juga dikenali menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntik kod ke dalam memori PC anda dan baca data yang disimpan di sana. Alat ini membantu penyerang untuk menceroboh jauh ke dalam PC anda dan mencuri semua data anda.

Analisa kelakuan dan malware Fileless

Oleh kerana kebanyakan program antivirus biasa menggunakan tanda tangan untuk mengenal pasti fail malware, malware yang tidak dikenali sukar untuk mengesan. Oleh itu, firma keselamatan menggunakan analisis tingkah laku untuk mengesan malware. Penyelesaian keselamatan baru ini direka untuk menangani serangan dan tingkah laku sebelumnya pengguna dan komputer. Sebarang sebarang tingkah laku tidak normal yang menunjukkan kandungan berniat jahat kemudian dimaklumkan dengan peringatan.

Apabila tiada penyelesaian endpoint dapat mengesan malware yang tidak bertanggungjawab, analisis tingkah laku mengesan sebarang tingkah laku anomali seperti aktiviti login yang mencurigakan, jam kerja yang luar biasa atau penggunaan sumber atipikal. Penyelesaian keselamatan ini menangkap data acara semasa sesi di mana pengguna menggunakan apa-apa aplikasi, melayari laman web, bermain permainan, berinteraksi di media sosial dan lain-lain

Malware tidak bermaya hanya akan menjadi lebih pintar dan lebih biasa. Teknik dan alatan berasaskan tandatangan tetap akan mempunyai masa yang lebih sukar untuk mengetahui jenis malware yang rumit dan berorientasikan jenis ini mengatakan Microsoft.

Bagaimana untuk melindungi terhadap & mengesan Malware tanpa Wajib

Ikuti langkah berjaga-jaga asas untuk mengamankan komputer Windows anda:

• Terapkan semua Kemas Kini Windows terkini - terutamanya kemas kini keselamatan ke sistem pengendalian anda.
• Pastikan bahawa semua perisian anda dipasang ditambal dan dikemas kini ke versi terbaharu mereka
• Gunakan produk keselamatan yang baik yang dapat mengesan cekap anda memori komputer dan juga menyekat laman web berniat jahat yang boleh menjadi hos eksploit.
• Hati-hati sebelum memuat turun sebarang lampiran e-mel.
• Gunakan Firewall yang kuat yang membolehkan anda mengawal lalu lintas Rangkaian dengan berkesan.

Jika anda perlu membaca lebih lanjut mengenai topik ini, tengok ke Microsoft dan lihatlah whitepaper ini oleh McAfee juga.