- Úsáideann malware rúnda teicnící rúnda (rootkits, fíorúlaíocht, zero-click) chun seachaint braite.
- Goideann Crocodilus agus Godfather dintiúir bhaincéireachta ar Android le bréagadóireacht agus ceadanna chun cinn.
- Maireann buanseasmhacht UEFI (CosmicStrand) athshuiteálacha córais; is í an eochair ná cosaintí a chomhcheangal.
Tá cibearshlándáil ina fadhb laethúil, agus fós, leanann go leor bagairtí gan aird i gcoinne úsáideoirí agus uirlisí cosanta. I measc na mbagairtí seo tá an rud ar a dtugtar "malware dofheicthe", sraith teicnící a bhfuil cuspóir simplí leo: i bhfolach i radharc soiléir agus a rianta a chamúfláil fanacht gníomhach chomh fada agus is féidir.
I bhfad ó bheith ina fhicsean eolaíochta, táimid ag caint faoi mhodhanna atá i gcúrsaíocht cheana féin: ó fréamhacha a chumasctar isteach sa chóras suas Trojans soghluaiste in ann scáileáin bhainc a phearsanú nó spiaireacht a dhéanamh gan aon rud a theagmháil linn. Agus tá, tá siad ann freisin ionsaithe gan cliceáil agus cásanna foircneacha i bhfirmchlár a mhaireann athshuiteálacha OS.
Cad is brí le “malware dofheicthe”?
Nuair a labhraímid faoi “dofheicthe”, ní hé go bhfuil an cód dodhéanta a fheiceáil go litriúil, ach go cuirtear teicnící ceilte i bhfeidhm atá beartaithe chun athruithe agus gníomhaíochtaí malware ar an gcóras ionfhabhtaithe a cheilt. Áirítear leis an sainmhíniú seo, mar shampla, rootkits, a ionramhálann an córas chun comhaid, próisis, eochracha clárlainne nó naisc a cheilt.
Go praiticiúil, is féidir leis na sraitheanna seo glac seilbh ar chúraimí córais agus feidhmíocht a dhíghrádú gan amhras a mhúscailt. Fiú nuair a bhraitheann frithvíreas iompar neamhghnách, ceadaíonn meicníochtaí dofheictheachta seachaint nó cur siar ar bhrath, mar shampla, trí bhogadh ar shiúl go sealadach ón gcomhad éillithe, é a chlónáil chuig tiomántán eile, nó ag ceilt méid na gcomhad athraithe. Cuireann sé seo go léir castacht ar ghníomhaíocht an innill bhrathadóireachta agus anailís fhóiréinseach.
Conas a théann sé isteach agus conas a cheiltíonn sé
Is féidir le “víreas dofheicthe”, nó, ar bhealach níos leithne, malware a úsáideann teicnící rúnda, teacht i roinnt foirmeacha: ceangaltáin mailíseacha i ríomhphoist, íoslódálacha ó shuíomhanna gréasáin amhrasacha, bogearraí gan fhíorú, aipeanna calaoiseacha a chuireann i gcuimhne gur fóntais nó suiteálacha coitianta iad trí naisc ar líonraí sóisialta agus teachtaireachtaí.
Nuair a bheidh sé istigh, tá a straitéis soiléir: leanúint ar aghaidh gan feiceáilBogann roinnt cineálacha amach as an gcomhad ionfhabhtaithe nuair a bhíonn amhras orthu faoi scanadh, ag cóipeáil iad féin chuig suíomh eile agus ag fágáil ionadaí glan chun foláirimh a sheachaint. Cuireann cinn eile meiteashonraí, méideanna comhad agus iontrálacha córais i bhfolach, rud a fhágann go bhfuil an saol deacair do na hinnill braite agus athchóiriú comhad tar éis ionfhabhtaithe.
Rootkits: sainmhíniú, rioscaí, agus úsáidí a d'fhéadfadh a bheith dlisteanach
Ina bhunús i dtimpeallachtaí UNIX, ba shraith uirlisí ón gcóras féin é rootkit (amhail ps, netstat nó passwd) athraithe ag ionróir go rochtain fréimhe a choinneáil gan a bheith faoi bhrathTagann an t-ainm "root", an sárúsáideoir, as. Sa lá atá inniu ann, i Windows agus i gcórais eile, tá an coincheap mar a chéile: cláir atá deartha chun eilimintí a cheilt (comhaid, próisis, eochracha clárlainne, cuimhne agus fiú naisc) leis an gcóras oibriúcháin nó le feidhmchláir slándála.
Ní rud mailíseach é úsáid na teicneolaíochta rúnda, inti féin. Is féidir í a úsáid chun críocha dlisteanacha amhail monatóireacht chorparáideach, cosaint maoine intleachtúla, nó cosaint i gcoinne earráide úsáideora. Éiríonn an fhadhb nuair a chuirtear na cumais seo i bhfeidhm ar clúdaigh bogearraí mailíseacha, doirse cúil agus gníomhaíochtaí coiriúla, ag teacht le dinimic reatha na cibearchoireachta, a fhéachann le ham ar líne a uasmhéadú gan aird a tharraingt.
Conas rootkits a bhrath agus a mhaolú
Níl aon teicníc amháin dosháraithe, mar sin is í an straitéis is fearr cur chuige a chomhcheangal agus uirlisí. I measc na modhanna clasaiceacha agus ardleibhéil tá:
- Brath sínitheScanadh agus comparáid i gcoinne catalóga malware aitheanta. Tá sé éifeachtach do malairtí atá catalógaithe cheana féin, seachas an ceann neamhfhoilsithe.
- Heorastach nó bunaithe ar iompar: aithníonn dialltaí i ngnáthghníomhaíocht den chóras, úsáideach chun teaghlaigh nua nó sócháin a fhionnadh.
- Brath trí chomparáid: déanann sé comparáid idir an méid a thuairiscíonn an córas agus léamha ó leibhéal ísealmá tá neamhréireachtaí ann, tá amhras ann go bhfuil ceilt ar siúl.
- IonracasSeiceálann sé comhaid agus cuimhne i gcoinne staid tagartha iontaofa (bonnlíne) chun athruithe a thaispeáint.
Ag an leibhéal coisctheach, moltar imscaradh a dhéanamh antimalware maith gníomhach agus nuashonraithe, bain úsáid as balla dóiteáin, coinnigh córais agus feidhmchláir cothrom le dáta le paistí, agus pribhléidí a theorannú. Uaireanta, chun ionfhabhtuithe áirithe a bhrath, moltar tosaithe ó mheáin sheachtracha agus scanadh a dhéanamh “ón taobh amuigh” den chóras atá i mbaol, cé go n-éiríonn le roinnt teaghlach fiú ansin ath-chomhtháthú i gcomhaid chórais eile.
Dhá chás de bhogearraí mailíseacha dofheicthe: XWorm agus NotDoor
B’fhéidir gurb iad seo na bagairtí malware dofheicthe is contúirtí atá amuigh faoi láthair. Chun a fháil amach conas tú féin a chosaint orthu, is fearr tuiscint mhaith a bheith agat orthu:
XWorm
XWorm Is malware aitheanta é a d'fhorbair go scanrúil le déanaí trí ainmneacha comhad inrite atá cosúil le dlisteanach a úsáid. Fágann sé seo go bhfuil sé in ann... camouflage féin mar fheidhmchlár neamhdhíobhálach, ag gnóthú muinín úsáideoirí agus córas araon.
Tosaíonn an t-ionsaí le comhad .lnk i bhfolach De ghnáth, scaiptear é trí fheachtais fioscaireachta, agus cuireann sé orduithe mailíseacha PowerShell i gcrích, íoslódálann sé comhad téacs chuig eolaire sealadach an chórais, agus ansin seolann sé comhad inrite bréige ar a dtugtar discord.exe ó fhreastalaí cianda.
Nuair a bheidh sé insíothlaithe inár ríomhaire, is féidir le XWorm gach cineál orduithe iargúlta a fhorghníomhú, ó íoslódálacha comhad agus atreoruithe URL go hionsaithe DDoS.
Gan Doras
Ceann de na bagairtí malware dofheicthe is tromchúisí faoi láthair ná Gan DorasIs iad sprioc an víris sofaisticiúil seo arna fhorbairt ag hackers Rúiseacha ná Úsáideoirí Outlook, óna ngoidfidh siad sonraí rúnda. Is féidir leis smacht iomlán a ghlacadh ar chórais atá i mbaol freisin. Cuirtear a fhorbairt i leith APT28, grúpa cibearspioráide Rúiseach aitheanta.
Is eol go bhfuil NotDoor malware i bhfolach scríofa i Visual Basic for Applications (VBA), atá in ann ríomhphoist isteach a mhonatóiriú le haghaidh eochairfhocail shonracha. Baineann sé leas as cumais an chláir féin chun é féin a ghníomhachtú. Ansin cruthaíonn sé eolaire i bhfolach chun comhaid shealadacha atá faoi rialú an ionsaitheora a stóráil.
Na cleachtais is fearr chun tú féin a chosaint (agus conas freagairt má tá tú ionfhabhtaithe cheana féin)
Comhcheanglaíonn cosaint éifeachtach nósanna agus teicneolaíocht. Thar an "ciall choiteann", ní mór duit nósanna imeachta agus uirlisí a laghdaíonn an riosca iarbhír ar ríomhaire agus ar fhóin phóca:
- Suiteáil aipeanna ó fhoinsí oifigiúla amháin agus seiceáil an forbróir, na ceadanna, agus na tuairimí. Bí cúramach maidir le naisc i dteachtaireachtaí, ar na meáin shóisialta, nó ar shuíomhanna gréasáin anaithnide.
- Bain úsáid as réitigh slándála iontaofa ar fhóin phóca agus ar ríomhaire; ní hamháin go mbraitheann siad aipeanna mailíseacha, ach tugann siad foláireamh duit freisin iompar amhrasach.
- Coinnigh gach rud cothrom le dátacóras, brabhsálaí, agus feidhmchláir. Paistí gearrtha bealaí saothraithe an-tóir i measc ionsaitheoirí.
- Gníomhachtaigh fíorú dhá chéim i mbancéireacht, post, agus seirbhísí criticiúla. Níl sé neamhearráideach, ach cuireann sé le bacainn bhreise.
- Monatóireacht a dhéanamh ar cheadanna agus fógraí inrochtaineachtamá iarrann fóntais shimplí smacht iomlán, tá rud éigin cearr.
- Atosaigh nó múch do ghuthán póca go tréimhsiúil; is féidir le múchadh seachtainiúil iomlán deireadh a chur leis ionchlannáin chuimhne agus déanann sé deacair buanseasmhacht.
- Cumraigh agus gníomhaigh an balla dóiteáin, agus cuireann sé teorainn le húsáid cuntas a bhfuil ceadanna riarthóra acu mura bhfuil sé fíor-riachtanach.
Má tá amhras ort go bhfuil ionfhabhtú malware dofheicthe i láthair (soghluaiste mall, teas gan údar, atosaithe aisteacha, aipeanna nach cuimhin leat a shuiteáil nó iompar neamhghnácha): bain aipeanna amhrasacha, tosaigh an fón póca i mód sábháilte agus déan scanadh iomlán, athraigh pasfhocail ó feiste eile, cuir do bhanc ar an eolas agus cuir luach ar athshocrú monarchan Má mhaireann na comharthaí, smaoinigh ar thosú ó mheáin sheachtracha ar ríomhaire chun scanadh a dhéanamh gan an malware smacht a ghlacadh.
Cuimhnigh go n-imríonn malware dofheicthe lenár rithim: malartaigh an torann íosta le stailceanna máinliachta. Ní bagairt teibí í, ach catalóg de teicnící ceilte a chuireann ar chumas gach rud eile: Tróiaigh bhaincéireachta, spyware, goid aitheantais, nó buanseasmhacht firmware. Má neartaíonn tú do nósanna agus má roghnaíonn tú do chuid uirlisí go maith, beidh tú céim amháin chun tosaigh den rud nach bhfeictear.
Eagarthóir speisialaithe i gcúrsaí teicneolaíochta agus idirlín le níos mó ná deich mbliana de thaithí i meáin dhigiteacha éagsúla. D'oibrigh mé mar eagarthóir agus cruthaitheoir ábhair do ríomhthráchtáil, cumarsáid, margaíocht ar líne agus cuideachtaí fógraíochta. Scríobh mé freisin ar shuíomhanna gréasáin eacnamaíocht, airgeadais agus earnálacha eile. Is é mo chuid oibre freisin mo paisean. Anois, trí mo chuid alt i Tecnobits, Déanaim iarracht na nuacht agus na deiseanna nua go léir a chuireann saol na teicneolaíochta ar fáil dúinn gach lá chun ár saol a fheabhsú a fhiosrú.