ʻO nā polokalamu kino ʻike ʻole: he aha ia, rootkits, a pehea e pale ai iā ʻoe iho

Hoʻohana ʻo Stealth malware i nā ʻenehana hoʻopunipuni (rootkits, virtualization, zero-click) e pale i ka ʻike.
ʻaihue ʻo Crocodilus lāua ʻo Godfather ma Android i nā hōʻoiaʻiʻo panakō me ka spoofing kiʻekiʻe a me nā ʻae.
ʻO ka hoʻomau ʻana o UEFI (CosmicStrand) e ola i ka hoʻokomo hou ʻana o ka ʻōnaehana; ʻO ka hui pū ʻana i nā pale ke kī.

Ua lilo ʻo Cybersecurity i pilikia i kēlā me kēia lā, akā naʻe, ke hoʻomau nei nā hoʻoweliweli he nui me ka ʻike ʻole ʻia kū'ē i nā mea hoʻohana a me nā mea hana pale. Ma waena o kēia mau mea hoʻoweliweli i kapa ʻia ʻo "malware invisible," kahi ʻano hana maʻalahi ka pahuhopu: e peʻe i mua o ka ʻike maka a hoʻopaʻa i ko lākou mau ala e noho hooikaika e like me ka loihi.

Ma kahi mamao loa mai ka ʻepekema ʻepekema, ke kamaʻilio nei mākou e pili ana i nā ʻano hana i hoʻolaha ʻia: mai nā rootkits i hui pū ʻia i loko o ka ʻōnaehana i luna nā Trojans kelepona hiki ke hoʻohālike i nā pale panakō a i ʻole ke kiu me ka ʻole o mākou e hoʻopā i kekahi mea. A ʻae, aia nō kekahi pāʻani pāʻani ʻole a me nā hihia koʻikoʻi i ka firmware e ola ana i ka hoʻouka hou ʻana o OS.

He aha kā mākou e manaʻo ai i ka "malware invisible"?

Ke kamaʻilio nei mākou e pili ana i ka "ʻike ʻole," ʻaʻole ia he hiki ʻole ke ʻike i ke code, akā ʻo ia hoʻohana ʻia nā ʻenehana huna i manaʻo ʻia e uhi i nā loli a me nā hana o ka malware ma ka ʻōnaehana maʻi. Aia kēia wehewehe, no ka laʻana, rootkit, nāna e hoʻopunipuni i ka ʻōnaehana e hūnā i nā faila, nā kaʻina hana, nā kī hoʻopaʻa inoa a i ʻole nā pilina.

I ka hoʻomaʻamaʻa, hiki i kēia mau ʻano lawe i nā hana ʻōnaehana a hoʻohaʻahaʻa i ka hana me ka ʻole o ka manaʻo kānalua. ʻOiai ke ʻike ʻia kahi antivirus i ka hana anomali, ʻae ʻia nā mīkini invisibility pale a hoʻopaneʻe paha i ka ʻike, no ka laʻana, ma ka neʻe ʻana i kahi manawa mai ka faila i hoʻohaumia ʻia, ka hoʻopaʻa ʻana iā ia i kahi kaʻa ʻē aʻe, a i ʻole huna i ka nui o nā faila hoʻololi ʻia. Hoʻopili kēia mau mea i ka hana a ka nā ʻenekini ʻike a me ka hoʻopalekana forensic.

polokalamu kiloʻino ʻike ʻole

Pehea kona komo ʻana a me kona peʻe

Hiki ke hōʻea mai kahi "virus ʻike ʻole ʻia," a i ʻole, ʻoi aku ka laulā, malware e hoʻohana ana i nā ʻenehana stealth, ma nā ʻano like ʻole: nā mea pili ʻino i nā leka uila, hoʻoiho mai nā pūnaewele kānalua, lako polokalamu ʻaʻole i hōʻoia ʻia, nā polokalamu hoʻopunipuni e hōʻike ana i nā pono hana kaulana a i ʻole nā hoʻonohonoho ʻana ma o nā loulou ma nā pūnaewele kaiaulu a me ka leka uila.

Maʻiʻo kūʻokoʻa - Kaomi maanei Pehea e hoʻopili ai i nā faila ma Android?

Ke komo i loko, maopopo kāna hoʻolālā: hoomau i ka ike ole iaʻO kekahi mau ʻano "neʻe" i waho o ka faila maʻi ke manaʻo lākou he scan, kope iā lākou iho i kahi ʻē aʻe a waiho i kahi pani maʻemaʻe e pale aku i ka hookiekie ana. Hūnā nā poʻe ʻē aʻe i ka metadata, ka nui o nā faila, a me nā hoʻokomo ʻōnaehana, e paʻakikī ai ke ola nā ʻenekini ʻike A'o ka hoʻihoʻi waihona ma hope o kahi maʻi.

Rootkits: wehewehe, pilikia, a me nā hoʻohana i kūpono paha

I kona kumu i nā kaiapuni UNIX, kahi rootkit he pūʻulu o nā mea hana mai ka ʻōnaehana ponoʻī (e like me ps, netstat a i ʻole passwd) hoʻololi ʻia e kekahi mea komo i mālama i ke aʻa me ka ʻike ʻole ʻiaNo ka inoa "root," ka mea hoʻohana nui. I kēia lā, ma Windows a me nā ʻōnaehana ʻē aʻe, ua like ka manaʻo: nā polokalamu i hoʻolālā ʻia e hūnā i nā mea (nā faila, nā kaʻina hana, nā kī hoʻopaʻa inoa, ka hoʻomanaʻo a me nā pili pū kekahi) i ka ʻōnaehana hana a i ʻole nā noi palekana.

ʻO ka hoʻohana ʻana i ka ʻenehana stealth, iā ia iho, ʻaʻole ia he mea ʻino. Hiki ke hoʻohana ʻia no nā kumu kūpono e like me kiaʻi ʻoihana, palekana waiwai naʻauao, a i ʻole ka pale ʻana i ka hewa o ka mea hoʻohana. Piʻi ka pilikia ke hoʻohana ʻia kēia mau mea hiki uhi i ka polokalamu kiloʻino, backdoors, a me nā hana kalaima, e hoʻohālikelike ana me ka dynamics o ka cybercrime i kēia manawa, e ʻimi ana e hoʻonui i ka uptime me ka ʻole o ka huki ʻana.

Pehea e ʻike ai a hoʻēmi i nā rootkits

ʻAʻohe ʻenehana hoʻokahi i hewa ʻole, no laila ʻo ka hoʻolālā maikaʻi loa hui hoʻokokoke a me na mea paahana. ʻO nā ʻano hana maʻamau a ʻoi aku ka maikaʻi:

ʻIke pūlima: Ka nānā ʻana a me ka hoʻohālikelike ʻana i nā papa inoa malware i ʻike ʻia. He kūpono no nā ʻano like ʻole i hoʻopaʻa ʻia, koe wale no ka mea i hoolaha ole ia.
Heuristic a i ʻole ma muli o ke ʻano: hoomaopopo deviations i ka hana maʻamau o ka ʻōnaehana, pono no ka ʻike ʻana i nā ʻohana hou a i ʻole nā ʻohana i hoʻololi ʻia.
ʻIke ma ka hoʻohālikelike: hoʻokaʻawale i ka mea a ka ʻōnaehana hōʻike me nā heluhelu mai haʻahaʻa haʻahaʻa; ina he like ole, manaoia ka huna.
Pono: Nānā i nā faila a me ka hoʻomanaʻo e pili ana i a kūlana kuhikuhi hilinaʻi (baseline) e hōʻike i nā hoʻololi.

Maʻiʻo kūʻokoʻa - Kaomi maanei Pehea ʻoe e pale ai i ka ʻōlelo huna i kahi palapala Word?

Ma ka pae pale, pono e kau i a antimalware maikaʻi ʻeleu a hōʻano hou, hoʻohana ahi ahi, mālama nā ʻōnaehana a me nā noi i kēia lā me nā ʻāpana, a me nā kuleana palena. I kekahi manawa, e ʻike i kekahi mau maʻi, ʻōlelo ʻia boot mai ka media waho a nānā "mai waho" i ka ʻōnaehana hoʻopaʻapaʻa, ʻoiai naʻe e hoʻokō kekahi mau ʻohana hoʻohui hou ma nā waihona pūnaewele ʻē aʻe.

ʻElua mau hihia o ka malware ʻike ʻole: XWorm a me NotDoor

ʻO kēia paha nā mea hoʻoweliweli malware hiki ʻole ke ʻike ʻia ma laila i kēia manawa. No ka ʻike pehea e pale aku ai iā lākou, ʻoi aku ka maikaʻi e hoʻomaopopo pono iā lākou:

XWorm

XWorm He polokalamu hoʻopunipuni kaulana ia i hoʻomaka koke ʻia me ka weliweli me ka hoʻohana ʻana i nā inoa faila hiki ke nānā pono ʻia. ʻAe kēia iā ia hoʻopili iā ia iho ma ke ʻano he hoʻohana pono ʻole, loaʻa ka hilinaʻi o nā mea hoʻohana a me nā ʻōnaehana.

Hoʻomaka ka hoʻouka ʻana me ka huna .lnk waihona Hāʻawi maʻamau ʻia ma o nā hoʻolaha phishing, hoʻokō ʻo ia i nā kauoha PowerShell maikaʻi ʻole, hoʻoiho i kahi faila kikokikona i ka papa kuhikuhi pōkole o ka ʻōnaehana, a laila hoʻokuʻu i kahi hoʻokō hoʻopunipuni i kapa ʻia ʻo discord.exe mai kahi kikowaena mamao.

Ke komo i loko o kā mākou PC, hiki iā XWorm hoʻokō i nā ʻano kauoha mamao a pau, mai ka hoʻoiho ʻana i nā faila a me ka hoʻihoʻi ʻana o URL i nā hoʻouka kaua DDoS.

ʻAʻolePuka

ʻO kekahi o nā mea hoʻoweliweli koʻikoʻi i ʻike ʻole ʻia i kēia manawa ʻAʻolePukaʻO ka pahuhopu o kēia maʻi paʻakikī i hoʻomohala ʻia e nā hackers Lūkini ʻo ia ka Nā mea hoʻohana Outlook, mai ia lakou i aihue ai i ka ikepili huna. Hiki iā ia ke lawe i ka mana piha o nā ʻōnaehana compromised. Hoʻokumu ʻia kona hoʻomohala ʻana iā APT28, kahi hui cyberespionage kaulana Lūkini.

ʻIke ʻia ʻo NotDoor he polokalamu huna huna i kākau ʻia ma Visual Basic for Applications (VBA), hiki ke nānā i nā leka uila e hiki mai ana no nā hua'ōlelo kiko'ī. Hoʻohana maoli ia i nā mana ponoʻī o ka polokalamu e hoʻāla iā ia iho. A laila hana ʻo ia i kahi papa kuhikuhi huna e mālama i nā faila pōkole i mālama ʻia e ka mea hoʻouka.

Maʻiʻo kūʻokoʻa - Kaomi maanei Pāʻani kūloko hūnā no PC: kahi e koho ai

ʻO nā hana maikaʻi loa e pale iā ʻoe iho (a pehea e hana ai inā ua maʻi ʻoe)

Hoʻohui ka pale kūpono i nā maʻamau a me ka ʻenehana. Ma waho aʻe o ka "manaʻo maʻamau," pono ʻoe nā kaʻina hana a me nā mea hana e hōʻemi i ka pilikia maoli ma PC a me ke kelepona:

E hoʻouka i nā polokalamu mai nā kumu kūhelu a nānā i ka mea hoʻomohala, nā ʻae, a me nā manaʻo. E makaʻala i nā loulou ma nā memo, ma ka pāhana kaiapili, a i ʻole ma nā pūnaewele ʻike ʻole.
E hoʻohana i nā hāʻina palekana hilinaʻi ma ke kelepona a me ka PC; ʻAʻole lākou e ʻike wale i nā polokalamu ʻino, ua hoʻomaopopo pū lākou iā ʻoe hana hoohuoi.
E hoʻomau i nā mea a pau: ʻōnaehana, polokalamu kele pūnaewele, a me nā polokalamu. ʻOki ʻia nā ʻāpana nā ala hoʻohana kaulana loa i waena o nā mea hoʻouka.
E ho'ā i ka hōʻoia ʻelua ʻanuʻu ma ka waihona kālā, leka uila, a me nā lawelawe koʻikoʻi. ʻAʻole ia he hewa, akā hoʻohui ia i kahi pale hou.
Nānā i nā ʻae a me nā leka hoʻomaopopo; inā noi ka mea hana maʻalahi i ka mana piha, ua hewa kekahi mea.
Hoʻomaka hou a hoʻopau paha i kāu kelepona hele i kēlā me kēia manawa; hiki ke hoʻopau i ka pani ʻana i kēlā me kēia pule implants hoʻomanaʻo a paʻakikī ka hoʻomau.
E ho'ā a hoʻonohonoho i ka pā ahi, a kaupalena i ka hoʻohana ʻana i nā moʻokāki me nā ʻae luna hoʻomalu ke ʻole pono loa.

Inā manaʻo ʻoe i ka loaʻa ʻana o kahi maʻi malware ʻike ʻole ʻia (mobile lohi, wela kūpono ʻole, nā reboots ʻē aʻe, nā polokalamu āu e hoʻomanaʻo ʻole i ke kau ʻana a i ʻole ka hana ʻino): wehe i nā polokalamu kānalua, e hoʻomaka i ke kelepona paʻa ma ke ʻano palekana a hoʻopaʻa i kahi scan piha, hoʻololi i nā ʻōlelo huna mai mea ʻē aʻe, e hoʻomaopopo i kāu panakō a me ka waiwai a hale hoʻonohonoho Inā hoʻomau nā hōʻailona, e noʻonoʻo i ka hoʻomaka ʻana mai ka media waho ma kahi PC e nānā me ka ʻole o ka mana o ka malware.

E hoʻomanaʻo i ka pāʻani ʻana o ka malware invisible me kā mākou mele: hoʻololi i ka ʻuʻuku liʻiliʻi me ka hahau kino. ʻAʻole ia he hoʻoweliweli abstract, akā he papa inoa o ʻenehana huna e hiki ai i nā mea ʻē aʻe a pau: nā Trojans banking, spyware, ʻaihue ʻike, a i ʻole ka hoʻomau firmware. Inā hoʻoikaika ʻoe i kāu mau maʻamau a koho maikaʻi i kāu mau mea hana, e hana ʻoe hoʻokahi kapuaʻi i mua o na mea i ike ole ia.

ʻAtikala pili:

Pehea e ʻike ai i nā maʻi huna i kāu PC

ʻO Daniel Terrasa

He loea ka Lunahooponopono i ka ʻenehana a me nā pilikia pūnaewele me ka ʻoi aku o ka ʻumi makahiki o ka ʻike ma nā pāpaho kikohoʻe like ʻole. Ua hana au ma ke ʻano he mea hoʻoponopono a me ka mea hana maʻiʻo no ka e-commerce, kamaʻilio, ke kūʻai aku pūnaewele a me nā hui hoʻolaha. Ua kākau pū wau ma nā pūnaewele ʻoihana waiwai, kālā a me nā ʻāpana ʻē aʻe. ʻO kaʻu hana hoʻi koʻu makemake. I kēia manawa, ma o kaʻu mau ʻatikala ma Tecnobits, Ke ho'āʻo nei au e ʻimi i nā nūhou a me nā manawa hou a ka honua o ka ʻenehana i hāʻawi mai iā mākou i kēlā me kēia lā e hoʻomaikaʻi i ko mākou ola.