የማይታይ ማልዌር፡ ምንድን ነው፣ rootkits እና እራስዎን እንዴት መጠበቅ እንደሚችሉ

ስውር ማልዌር ማወቅን ለማምለጥ ስውር ቴክኒኮችን (rootkits፣ virtualization፣ zero-click) ይጠቀማል።
በአንድሮይድ ላይ አዞ እና የእግዜር አባት የባንክ ምስክርነቶችን በላቁ ማጭበርበር እና ፍቃዶች ይሰርቃሉ።
UEFI ጽናት (CosmicStrand) የስርዓት ዳግም መጫኑን ተርፏል፤ መከላከያዎችን ማዋሃድ ቁልፍ ነው.

የሳይበር ደህንነት የዕለት ተዕለት ጉዳይ ሆኗል ፣ ግን ብዙ ማስፈራሪያዎች ሳይስተዋል ቀጥለዋል። በተጠቃሚዎች እና በመከላከያ መሳሪያዎች ላይ. ከእነዚህ ማስፈራሪያዎች መካከል ዓላማቸው ቀላል የሆነ ቴክኒኮች ስብስብ “የማይታይ ማልዌር” እየተባለ የሚጠራው ነው። በግልጽ እይታ ውስጥ ይደብቁ እና ዱካዎቻቸውን ይኮርጁ በተቻለ መጠን ንቁ ሆነው ለመቆየት.

ሳይንሳዊ ልበ ወለድ ከመሆን፣ እየተነጋገርን ስላሉት ዘዴዎች እየተነጋገርን ነው፡ ከ ወደ ስርዓቱ የሚቀላቀሉ rootkits ወደላይ የሞባይል ትሮጃኖች እኛ ምንም ሳንነካ የባንክ ስክሪን ማስመሰል ወይም ለመሰለል የሚችል። እና አዎ, እንዲሁም አሉ ዜሮ-ጠቅታ ጥቃቶች እና ከስርዓተ ክወና ዳግም ጭነቶች የሚተርፉ በ firmware ውስጥ ያሉ ከባድ ጉዳዮች።

"የማይታይ ማልዌር" ስንል ምን ማለታችን ነው?

ስለ "የማይታይ" ስንነጋገር, ቁጥሩ በጥሬው ለማየት የማይቻል አይደለም, ግን ያ የመደበቂያ ዘዴዎች ይተገበራሉ በተበከለው ስርዓት ላይ የማልዌር ለውጦችን እና እንቅስቃሴዎችን ለመደበቅ የታሰበ። ይህ ትርጉም ለምሳሌ፡- rootkitፋይሎችን ፣ ሂደቶችን ፣ የመመዝገቢያ ቁልፎችን ወይም ግንኙነቶችን ለመደበቅ ስርዓቱን የሚቆጣጠር።

በተግባር, እነዚህ ውጥረቶች ይችላሉ የስርዓት ተግባራትን ይቆጣጠሩ እና ጥርጣሬን ሳያሳድጉ አፈፃፀምን ያዋርዱ። ጸረ-ቫይረስ ያልተለመደ ባህሪን ሲያገኝ እንኳን የማይታዩ ዘዴዎች ይፈቅዳሉ ማወቂያን ማምለጥ ወይም ለሌላ ጊዜ ማስተላለፍለምሳሌ፣ ለጊዜው ከተበከለው ፋይል በመራቅ፣ ወደ ሌላ አንፃፊ በመዝጋት፣ ወይም የፋይሎችን መጠን መደበቅ ተለውጧል። ይህ ሁሉ የድርጊቱን ተግባር ያወሳስበዋል የማወቂያ ሞተሮች እና የፎረንሲክ ትንተና.

የማይታይ ማልዌር

እንዴት እንደሚሰወር እና እንዴት እንደሚደበቅ

ስውር ቴክኒኮችን የሚጠቀም “የማይታይ ቫይረስ” ወይም፣ በሰፊው፣ ማልዌር በተለያዩ መንገዶች ሊደርስ ይችላል። ተንኮል አዘል አባሪዎች በኢሜይሎች ፣ ከአጠራጣሪ ድርጣቢያዎች ማውረድ ፣ ሶፍትዌር አልተረጋገጠምእንደ ታዋቂ መገልገያዎች ወይም ጭነቶች የሚቀርቡ አጭበርባሪ መተግበሪያዎች በማህበራዊ አውታረመረቦች እና መላላኪያ ላይ አገናኞች.

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ በአንድሮይድ ላይ ፋይሎችን እንዴት ማመስጠር ይቻላል?

ከገባ በኋላ የእሱ ስልት ግልጽ ነው፡- በማይታይ ሁኔታ ቀጥልአንዳንድ ተለዋጮች ፍተሻን ሲጠራጠሩ፣ ወደ ሌላ ቦታ በመቅዳት እና በመተው ከተበከለው ፋይል "ይንቀሳቀሳሉ" ንጹህ ምትክ ማንቂያዎችን ከፍ ለማድረግ. ሌሎች ሜታዳታ፣ የፋይል መጠኖች እና የስርዓት ግቤቶችን ይደብቃሉ፣ ይህም ህይወትን አስቸጋሪ ያደርገዋል የማወቂያ ሞተሮች እና ፋይል ወደነበረበት መመለስ ከበሽታ በኋላ.

Rootkits፡ ፍቺ፣ ስጋቶች እና ህጋዊ ሊሆኑ የሚችሉ አጠቃቀሞች

በአከባቢ አመጣጥ ውስጥ UNIX፣ rootkit ከስርአቱ የመጡ የመሳሪያዎች ስብስብ ነበር (እንደ ps፣ netstat ወይም passwd) በወራሪ ተቀይሯል። ሳይታወቅ ስርወ መዳረሻን ጠብቅ"ሥር" የሚለው ስም ሱፐር ተጠቃሚው የመጣ ነው. ዛሬ ፣ በዊንዶውስ እና በሌሎች ስርዓቶች ፣ ጽንሰ-ሀሳቡ ተመሳሳይ ነው- ኤለመንቶችን ለመደበቅ የተነደፉ ፕሮግራሞች (ፋይሎች, ሂደቶች, የመመዝገቢያ ቁልፎች, ማህደረ ትውስታ እና እንዲያውም ግንኙነቶች) ከስርዓተ ክወናው ወይም ከደህንነት መተግበሪያዎች ጋር.

የድብቅ ቴክኖሎጂን መጠቀም በራሱ ተንኮለኛ አይደለም። እንደ ህጋዊ ዓላማዎች ጥቅም ላይ ሊውል ይችላል የድርጅት ክትትል፣ የአእምሯዊ ንብረት ጥበቃ ወይም የተጠቃሚ ስህተትን መከላከል። ችግሩ የሚፈጠረው እነዚህ ችሎታዎች ሲተገበሩ ነው። ማልዌርን፣ ጓሮዎችን እና የወንጀል ድርጊቶችን መደበቅ, ትኩረትን ሳይስብ ጊዜን ከፍ ለማድረግ ከሚፈልገው የሳይበር ወንጀል ወቅታዊ ተለዋዋጭነት ጋር በማጣጣም.

rootkits እንዴት እንደሚገኝ እና እንደሚቀንስ

አንድም ቴክኒክ የማይሳሳት አይደለም፣ስለዚህ ምርጡ ስልት ነው። አቀራረቦችን ያጣምሩ እና መሳሪያዎች. ክላሲካል እና የላቀ ዘዴዎች የሚከተሉትን ያካትታሉ:

ፊርማ ማግኘትከሚታወቁ የማልዌር ካታሎጎች ጋር መቃኘት እና ማወዳደር። ለ ውጤታማ ነው ተለዋጮች አስቀድሞ ካታሎግ, ካልታተመ በስተቀር.
በሂዩሪስቲክ ወይም በባህሪ ላይ የተመሰረተ: ይለያል በመደበኛ እንቅስቃሴ ውስጥ ልዩነቶች የስርዓቱ, አዲስ ወይም የተቀየሩ ቤተሰቦችን ለማግኘት ጠቃሚ.
በንፅፅር መለየት: ስርዓቱ ሪፖርት የሚያደርገውን ከንባብ ጋር ያነፃፅራል። ዝቅተኛ ደረጃ; አለመግባባቶች ካሉ, መደበቅ ተጠርጣሪ ነው.
ትከሻፋይሎችን እና ማህደረ ትውስታን በ ሀ አስተማማኝ የማጣቀሻ ሁኔታ (መሰረታዊ) ለውጦችን ለማሳየት።

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ የ Word ሰነድን በይለፍ ቃል እንዴት መጠበቅ ይቻላል?

በመከላከያ ደረጃ ሀ ማሰማራት ተገቢ ነው። ጥሩ ፀረ-ቫይረስ ንቁ እና የዘመነ, ይጠቀሙ ፋየርዎል፣ ጠብቅ የዘመኑ ስርዓቶች እና መተግበሪያዎች ከጣፋዎች ጋር, እና ልዩ መብቶችን ይገድቡ. አንዳንድ ጊዜ, አንዳንድ ኢንፌክሽኖችን ለመለየት, ይመከራል ከውጪ ሚዲያ መነሳት እና የተበላሸውን ስርዓት "ከውጭ" ይቃኙ, ምንም እንኳን አንዳንድ ቤተሰቦች ቢችሉም እንደገና መቀላቀል በሌሎች የስርዓት ፋይሎች ውስጥ.

ሁለት የማይታዩ ማልዌር ጉዳዮች፡- XWorm እና NotDoor

እነዚህ በአሁኑ ጊዜ በጣም አደገኛ የማይታዩ የማልዌር ማስፈራሪያዎች ሊሆኑ ይችላሉ። እራስዎን ከነሱ እንዴት እንደሚከላከሉ ለማወቅ እነሱን በደንብ መረዳቱ የተሻለ ነው፡-

XWorm

XWorm ህጋዊ የሚመስሉ የሚተገበሩ የፋይል ስሞችን በመጠቀም በቅርቡ በአስደንጋጭ ሁኔታ የተሻሻለ በጣም የታወቀ ማልዌር ነው። ይህ ይፈቅዳል ካሜራ እራሱን እንደ ምንም ጉዳት የሌለው መተግበሪያ, የሁለቱም ተጠቃሚዎች እና ስርዓቶች አመኔታ በማግኘት.

ጥቃቱ የሚጀምረው ሀ የተደበቀ .lnk ፋይል በተለምዶ በአስጋሪ ዘመቻዎች የሚሰራጩ፣ ተንኮል አዘል የሆኑ የPowerShell ትዕዛዞችን ያስፈጽማል፣ የጽሁፍ ፋይል ወደ ስርዓቱ ጊዜያዊ ማውጫ ያወርዳል እና ከዚያ ከርቀት አገልጋይ discord.exe የሚባል የውሸት ፈጻሚ ያስጀምራል።

አንዴ ወደ ፒሲችን ከገባን XWorm ይችላል። ሁሉንም ዓይነት የርቀት ትዕዛዞችን ያሂዱ ፣ ከፋይል ማውረዶች እና ዩአርኤል ወደ DDoS ጥቃቶች ማዞር።

ኖትበር

በአሁኑ ጊዜ በጣም ከባድ ከሆኑት የማይታዩ የማልዌር ማስፈራሪያዎች አንዱ ነው። ኖትበርበሩሲያ ጠላፊዎች የተገነባው የዚህ የተራቀቀ ቫይረስ ኢላማ ነው። የ Outlook ተጠቃሚዎችሚስጥራዊ መረጃቸውን የሚሰርቁት። እንዲሁም የተበላሹ ስርዓቶችን ሙሉ በሙሉ መቆጣጠር ይችላል. እድገቱ በ APT28 ታዋቂው የሩሲያ የሳይበር ስፒዮኔጅ ቡድን ነው.

ኖትዶር መሆኑ ይታወቃል በ Visual Basic for Applications (VBA) የተጻፈ የተደበቀ ማልዌርለተወሰኑ ቁልፍ ቃላት ገቢ ኢሜይሎችን መከታተል የሚችል። እራሱን ለማንቃት የፕሮግራሙን የራሱ ችሎታዎች በትክክል ይጠቀማል። ከዚያም በአጥቂው ቁጥጥር ስር ያሉ ጊዜያዊ ፋይሎችን ለማከማቸት የተደበቀ ማውጫ ይፈጥራል.

ልዩ ይዘት - እዚህ ጠቅ ያድርጉ ለፒሲ ነፃ ፀረ-ቫይረስ-የትኛው መምረጥ ነው

እራስዎን ለመጠበቅ ምርጥ ልምዶች (እና አስቀድመው በቫይረሱ ከተያዙ እንዴት ምላሽ እንደሚሰጡ)

ውጤታማ መከላከያ ልምዶችን እና ቴክኖሎጂን ያጣምራል. ከ "የጋራ አስተሳሰብ" ባሻገር ያስፈልግዎታል ሂደቶች እና መሳሪያዎች በፒሲ እና በሞባይል ላይ ያለውን እውነተኛ አደጋ የሚቀንስ

መተግበሪያዎችን ከኦፊሴላዊ ምንጮች ብቻ ይጫኑ እና ገንቢውን፣ ፈቃዶችን እና አስተያየቶችን ያረጋግጡ። በመልእክቶች፣ በማህበራዊ ሚዲያ ወይም ባልታወቁ ድረ-ገጾች ላይ ካሉ አገናኞች ይጠንቀቁ።
አስተማማኝ የደህንነት መፍትሄዎችን ይጠቀሙ በሞባይል እና በፒሲ ላይ; ተንኮል አዘል መተግበሪያዎችን ብቻ ሳይሆን ያሳውቁዎታል አጠራጣሪ ባህሪ.
ሁሉንም ነገር ወቅታዊ ያድርጉትስርዓት፣ አሳሽ እና መተግበሪያዎች። ጥገናዎች ተቆርጠዋል የብዝበዛ መንገዶች በአጥቂዎች መካከል በጣም ታዋቂ።
ባለXNUMX-ደረጃ ማረጋገጫን ያግብሩ በባንክ፣ በፖስታ እና ወሳኝ አገልግሎቶች። የማይሳሳት አይደለም፣ ግን ይጨምራል ሀ ተጨማሪ ማገጃ.
የተደራሽነት ፈቃዶችን እና ማሳወቂያዎችን ተቆጣጠር; አንድ ቀላል መገልገያ ሙሉ ቁጥጥርን ከጠየቀ, የሆነ ችግር አለ።.
ሞባይልዎን በየጊዜው ያጥፉት ወይም እንደገና ያስጀምሩት።; ሙሉ በሙሉ ሳምንታዊ መዘጋት ሊወገድ ይችላል የማስታወሻ መትከል እና ጽናት አስቸጋሪ ያደርገዋል.
ፋየርዎልን ያግብሩ እና ያዋቅሩ, እና በጣም አስፈላጊ ካልሆነ በስተቀር የአስተዳዳሪ ፍቃዶች ያላቸውን መለያዎች አጠቃቀም ይገድባል.

የማይታይ የማልዌር ኢንፌክሽን እንዳለ ከጠረጠሩ (ቀርፋፋ ሞባይል፣ ተገቢ ያልሆነ ሙቀት፣ እንግዳ ዳግም ማስነሳቶች፣ መጫኑን የማያስታውሱ መተግበሪያዎች ወይም ያልተለመደ ባህሪ) አጠራጣሪ መተግበሪያዎችን ያስወግዱ, ሞባይልን በአስተማማኝ ሁነታ ይጀምሩ እና ሙሉ ፍተሻን ይለፉ, የይለፍ ቃሎችን ከ ይለውጡ ሌላ መሣሪያ, ባንክዎን ያሳውቁ እና ዋጋ ሀ የፋብሪካ ዳግም ማስጀመር ምልክቶቹ ከቀጠሉ፣ ማልዌር ሳይቆጣጠር ለመቃኘት ከውጭ ሚዲያ በፒሲ ላይ ማስነሳትን ያስቡበት።

የማይታይ ማልዌር በኛ ምት እንደሚጫወት አስታውስ፡ ተለዋጭ ዝቅተኛ ድምጽ ከቀዶ ጥገና ጥቃቶች ጋር. እሱ ረቂቅ ስጋት አይደለም ፣ ግን ዝርዝር መግለጫ የመደበቂያ ዘዴዎች ሁሉንም ነገር የሚያነቃቁ፡ ትሮጃኖች የባንክ አገልግሎት፣ ስፓይዌር፣ የማንነት ስርቆት ወይም የጽኑ ትዕዛዝ። ልምዶችዎን ካጠናከሩ እና መሳሪያዎትን በደንብ ከመረጡ እርስዎ ይሆናሉ አንድ እርምጃ ወደፊት የማይታየውን.

ተዛማጅ ጽሁፎች:

በኮምፒተርዎ ላይ የተደበቁ ቫይረሶችን እንዴት ማግኘት እንደሚቻል

ዳንኤል Terrasa

በተለያዩ ዲጂታል ሚዲያዎች ከአስር አመት በላይ ልምድ ያለው በቴክኖሎጂ እና በይነመረብ ጉዳዮች ላይ ልዩ አርታኢ። ለኢ-ኮሜርስ፣ ለግንኙነት፣ ለኦንላይን ግብይት እና ለማስታወቂያ ኩባንያዎች እንደ አርታዒ እና የይዘት ፈጣሪ ሆኜ ሰርቻለሁ። በኢኮኖሚክስ፣ በፋይናንስ እና በሌሎች ዘርፎች ድረ-ገጾች ላይም ጽፌያለሁ። ስራዬም የኔ ፍላጎት ነው። አሁን በጽሑፎቼ በኩል Tecnobits, ህይወታችንን ለማሻሻል በየቀኑ የቴክኖሎጂ አለም የሚሰጠንን ዜና እና አዲስ እድሎችን ለመዳሰስ እሞክራለሁ.