Giunsa pagpanalipod ang imong PC gikan sa dili makita nga malware sama sa XWorm ug NotDoor

Ang cybersecurity nahimong usa ka adlaw-adlaw nga isyu, ug bisan pa, daghang hulga ang nagpadayon nga wala mamatikdi batok sa mga tiggamit ug mga gamit sa depensa. Lakip sa kini nga mga hulga mao ang gitawag nga "dili makita nga malware," usa ka hugpong sa mga teknik kansang katuyoan yano: pagtago sa yano nga pagtan-aw ug pagtakoban sa ilang mga agianan nga magpabilin nga aktibo kutob sa mahimo.

Halayo sa pagkahimong science fiction, naghisgot kami bahin sa mga pamaagi nga naa na sa sirkulasyon: gikan sa mga rootkit nga nagsagol sa sistema hangtod mobile Trojans makahimo sa pag-impersonate sa mga screen sa bangko o pagpaniid nga wala kami magtandog sa bisan unsa. Ug oo, adunay usab zero-click nga mga pag-atake ug grabeng mga kaso sa firmware nga mabuhi pag-usab sa OS.

Unsa ang gipasabut sa "dili makita nga malware"?

Kung maghisgot kita bahin sa "dili makita," dili nga ang code literal nga imposible nga makita, apan kana gigamit ang mga teknik sa pagtago gituyo sa pagtago sa mga pagbag-o ug mga kalihokan sa malware sa nataptan nga sistema. Kini nga kahulugan naglakip, pananglitan, mga rootkit, nga nagmaniobra sa sistema sa pagtago sa mga file, proseso, registry key o koneksyon.

Sa praktis, kini nga mga strain mahimo pagkuha sa mga buluhaton sa sistema ug degrade performance nga walay pagpataas sa katahap. Bisan kung ang usa ka antivirus nakamatikod sa anomaliya nga pamatasan, gitugotan ang mga mekanismo sa pagkadili makita likayan o i-postpone ang detection, pananglitan, pinaagi sa temporaryo nga pagpalayo sa kontaminado nga file, pag-clone niini ngadto sa laing drive, o pagtago sa gidak-on sa mga file giusab. Kining tanan nagpakomplikado sa aksyon sa detection nga mga makina ug forensic analysis.

Giunsa kini pagsulod ug giunsa kini pagtago

Usa ka "dili makita nga virus," o, sa mas lapad, malware nga naggamit sa mga pamaagi sa tago, mahimong moabut sa daghang mga porma: malisyoso nga mga attachment sa mga email, pag-download gikan sa mga kadudahang website, software wala mapamatud-i, malimbungon nga mga app nga nagpaila nga sikat nga mga utilities o instalasyon pinaagi sa mga link sa mga social network ug pagmemensahe.

Sa sulod, klaro ang iyang estratehiya: magpadayon nga dili makitaAng ubang mga variant "mobalhin" gikan sa nataptan nga file kung nagduda sila sa usa ka scan, gikopya ang ilang kaugalingon sa lain nga lokasyon ug nagbilin usa ka limpyo nga kapuli aron malikayan ang pagpataas sa mga alerto. Ang uban nagtago sa metadata, gidak-on sa file, ug mga entry sa sistema, nga nagpalisud sa kinabuhi ang detection engines ug ang pagpasig-uli sa file human sa impeksyon.

Rootkits: kahulugan, risgo, ug paggamit nga mahimong lehitimo

Sa mga gigikanan niini sa mga palibot UNIX, ang rootkit usa ka hugpong sa mga himan gikan sa sistema mismo (sama sa ps, netstat o passwd) giusab sa usa ka nanghilabot sa ipadayon ang pag-access sa gamut nga dili makit-anAng ngalan nga "gamut," ang superuser, gikan. Karon, sa Windows ug uban pang mga sistema, ang konsepto nagpabilin nga pareho: mga programa nga gidisenyo sa pagtago sa mga elemento (mga file, proseso, mga yawe sa rehistro, memorya ug bisan mga koneksyon) sa operating system o mga aplikasyon sa seguridad.

Ang paggamit sa stealth nga teknolohiya, sa iyang kaugalingon, dili kinaiyanhon nga makadaot. Mahimo kining gamiton alang sa mga lehitimong katuyoan sama sa pagmonitor sa korporasyon, pagpanalipod sa intellectual property, o pagpanalipod batok sa sayop sa tiggamit. Ang problema motungha kung kini nga mga kapabilidad magamit pagtabon sa malware, backdoors, ug kriminal nga mga kalihokan, nga nahiuyon sa kasamtangan nga dinamika sa cybercrime, nga nagtinguha nga mapataas ang oras sa pagtrabaho nga wala’y pagdani sa atensyon.

Unsaon pag-ila ug pagpagaan sa mga rootkit

Walay usa ka teknik nga dili masayop, mao nga ang pinakamaayo nga estratehiya mao kombinasyon sa mga pamaagi ug mga himan. Ang klasikal ug advanced nga mga pamaagi naglakip sa:

• Pagsusi sa pirma: Pag-scan ug pagtandi batok sa nailhan nga mga katalogo sa malware. Kini epektibo alang sa na-catalog na ang mga variant, gawas sa wala mamantala.
• Heuristic o gibase sa pamatasan: nagpaila deviations sa normal nga kalihokan sa sistema, mapuslanon sa pagdiskobre sa bag-o o mutated nga mga pamilya.
• Detection pinaagi sa pagtandi: nagtandi kung unsa ang gitaho sa sistema sa mga pagbasa gikan sa ubos nga lebel; kung adunay mga inconsistencies, ang pagtago gisuspetsahan.
• Integridad: Pagsusi sa mga file ug memorya batok sa a kasaligan nga kahimtang sa pakisayran (baseline) aron ipakita ang mga pagbag-o.

Sa lebel sa pagpugong, gitambagan nga ipakaylap ang a maayong antimalware aktibo ug updated, paggamit mga firewall, ipadayon mga sistema ug aplikasyon hangtod karon nga adunay mga patch, ug limitahan ang mga pribilehiyo. Usahay, aron mahibal-an ang pipila nga mga impeksyon, girekomenda boot gikan sa eksternal nga media ug i-scan "gikan sa gawas" ang nakompromiso nga sistema, bisan pa sa pipila ka mga pamilya nakahimo sa paghiusa pag-usab sa ubang mga file sa sistema.

Duha ka kaso sa dili makita nga malware: XWorm ug NotDoor

Kini tingali ang labing delikado nga dili makita nga mga hulga sa malware karon. Aron mahibal-an kung unsaon pagpanalipod sa imong kaugalingon gikan kanila, labing maayo nga masabtan kini pag-ayo:

XWorm

XWorm Kini usa ka ilado nga malware nga bag-o lang nagbag-o nga nakapaalarma pinaagi sa paggamit sa mga lehitimong tan-awon nga mga executable nga ngalan sa file. Kini nagtugot niini sa camouflage sa iyang kaugalingon ingon nga usa ka dili makadaot nga aplikasyon, nakuha ang pagsalig sa mga tiggamit ug sistema.

Ang pag-atake magsugod sa a gitago nga .lnk file Kasagaran nga giapod-apod pinaagi sa mga kampanya sa phishing, nagpatuman kini og malisyosong mga sugo sa PowerShell, nag-download sa usa ka text file sa temporaryo nga direktoryo sa sistema, ug sa katapusan naglunsad og usa ka peke nga executable nga gitawag og discord.exe gikan sa usa ka hilit nga server.

Sa higayon nga masulod sa among PC, ang XWorm mahimo ipatuman ang tanang matang sa hilit nga mga sugo, gikan sa pag-download sa file ug pag-redirect sa URL ngadto sa mga pag-atake sa DDoS.

Dili Door

Ang usa pa sa labing grabe nga dili makita nga mga hulga sa malware karon mao Dili DoorAng target niining sopistikado nga virus nga gihimo sa mga hacker sa Russia mao ang Mga tiggamit sa Outlook, gikan kang kinsa sila mangawat sa kompidensyal nga datos. Mahimo usab niini ang hingpit nga pagkontrol sa mga nakompromiso nga sistema. Ang pag-uswag niini gipahinungod sa APT28, usa ka bantog nga grupo sa cyberespionage sa Russia.

NotDoor nailhan nga usa ka tinago nga malware nga gisulat sa Visual Basic for Applications (VBA), makahimo sa pag-monitor sa umaabot nga mga email alang sa piho nga mga keyword. Sa tinuud, gigamit niini ang kaugalingon nga mga kapabilidad sa programa aron ma-aktibo ang kaugalingon. Naghimo kini usa ka tinago nga direktoryo aron tipigan ang mga temporaryo nga file nga kontrolado sa tig-atake.

Labing maayo nga mga gawi aron mapanalipdan ang imong kaugalingon (ug kung giunsa ang reaksyon kung nataptan ka na)

Ang epektibo nga depensa naghiusa sa mga batasan ug teknolohiya. Labaw sa "common sense," kinahanglan nimo mga pamaagi ug mga himan nga makapamenos sa tinuod nga risgo sa PC ug mobile:

• I-install lang ang mga app gikan sa opisyal nga gigikanan ug susiha ang developer, permiso, ug komento. Pagmatngon sa mga link sa mga mensahe, sa social media, o sa wala mailhi nga mga website.
• Paggamit kasaligan nga mga solusyon sa seguridad sa mobile ug PC; dili lang sila makamatikod sa mga malisyosong apps, sila usab nagpaalerto kanimo kadudahan nga kinaiya.
• Ipadayon nga updated ang tanan: sistema, browser, ug mga aplikasyon. Giputol ang mga patch mga ruta sa pagpahimulos sikat kaayo sa mga tig-atake.
• I-aktibo ang duha ka lakang nga pag-verify sa banking, mail, ug kritikal nga mga serbisyo. Dili kini dili masayop, apan kini nagdugang a dugang nga babag.
• Pag-monitor sa mga permiso sa accessibility ug mga pahibalo; kung ang usa ka yano nga utility nangayo alang sa hingpit nga pagkontrol, Naay problema.
• I-restart o i-off ang imong mobile matag karon ug unya; ang usa ka bug-os nga sinemana nga pagsira mahimong mawagtang mga implant sa memorya ug naghimo sa pagpadayon nga lisud.
• I-aktibo ug i-configure ang firewall, ug gilimitahan ang paggamit sa mga account nga adunay pagtugot sa tagdumala gawas kung kinahanglan gyud.

Kung nagduda ka sa presensya sa usa ka dili makita nga impeksyon sa malware (hinay nga mobile, dili makatarunganon nga kainit, katingad-an nga pag-reboot, apps nga wala nimo mahinumduman nga gi-install o abnormal nga kinaiya): kuhaa ang mga kadudahang apps, sugdi ang mobile sa safe mode ug ipasa ang bug-os nga scan, usba ang mga password gikan sa laing aparato, ipahibalo sa imong bangko ug bili a pag-reset sa pabrika Kung magpadayon ang mga timailhan, hunahunaa ang pag-boot gikan sa eksternal nga media sa usa ka PC aron ma-scan nga wala’y kontrol sa malware.

Hinumdumi nga ang dili makita nga malware nagdula sa among ritmo: ipuli ang gamay nga kasaba uban sa surgical strike. Dili kini usa ka abstract nga hulga, apan usa ka katalogo sa mga teknik sa pagtago nga makahimo sa tanan nga butang: banking Trojans, spyware, identity theft, o firmware nga pagpadayon. Kung imong palig-onon ang imong mga batasan ug pilion pag-ayo ang imong mga himan, mahimo ka usa ka lakang sa unahan sa dili makita.

Daniel Terrasa

Ang editor nga espesyalista sa teknolohiya ug mga isyu sa internet nga adunay labaw sa napulo ka tuig nga kasinatian sa lainlaing digital media. Nagtrabaho ko isip editor ug tiglalang sa sulod alang sa e-commerce, komunikasyon, online marketing ug mga kompanya sa advertising. Nakasulat usab ako sa mga website sa ekonomiya, pinansya ug uban pang mga sektor. Ang akong trabaho mao usab ang akong hilig. Karon, pinaagi sa akong mga artikulo sa Tecnobits, naningkamot ko nga tukion ang tanang balita ug bag-ong mga oportunidad nga gitanyag kanato sa kalibotan sa teknolohiya kada adlaw aron mapauswag ang atong kinabuhi.