- Malveyan envizib yo itilize teknik envizib (rootkits, virtualizasyon, zero-click) pou evite deteksyon.
- Crocodilus ak Godfather sou Android vòlè kalifikasyon bankè yo avèk imitasyon avanse ak otorizasyon.
- Pèsistans UEFI (CosmicStrand) siviv re-enstalasyon sistèm; konbine defans yo enpòtan.
Sibersekirite vin tounen yon pwoblèm chak jou, epoutan, anpil menas kontinye pase inapèsi kont itilizatè yo ak zouti defans. Pami menas sa yo genyen sa yo rele "malveyan envizib," yon seri teknik ki gen objektif senp: kache nan je plen epi kamoufle tras yo pou rete aktif osi lontan ke posib.
Lwen pou nou pale de syans fiksyon, n ap pale de metòd ki deja an sikilasyon: soti nan rootkit ki melanje nan sistèm nan moute Trojan mobil yo kapab pran pòz ekran bank oswa espyone san nou pa touche anyen. Epi wi, genyen tou atak zewo-klik ak ka ekstrèm nan firmwèr ki siviv reyenstalasyon sistèm operasyon an.
Kisa nou vle di lè nou di "malveyan envizib"?
Lè nou pale de "envizib," se pa paske kòd la literalman enposib pou wè, men paske teknik kache yo aplike gen entansyon maske chanjman ak aktivite malveyan sou sistèm enfekte a. Definisyon sa a gen ladan, pa egzanp, routki, ki manipile sistèm nan pou kache fichye, pwosesis, kle rejis oswa koneksyon.
An pratik, souch sa yo kapab pran an chaj travay sistèm yo epi degrade pèfòmans san yo pa leve sispèk. Menm lè yon antivirus detekte konpòtman anòmal, mekanis envizibilite pèmèt evite oswa ranvwaye deteksyon, pa egzanp, lè w deplase tanporèman lwen fichye ki kontamine a, klone li sou yon lòt kondwi, oubyen kache gwosè dosye yo chanje. Tout bagay sa yo konplike aksyon an motè deteksyon ak analiz forensik.
Kijan li antre epi kijan li kache
Yon "viris envizib," oubyen, pi lajman, yon malveyan ki itilize teknik an kachèt, ka rive sou plizyè fòm: atachman move nan imèl, telechajman ki soti nan sit entènèt dout, lojisyèl pa verifye, aplikasyon fo ki prezante kòm sèvis piblik oswa enstalasyon popilè atravè lyen sou rezo sosyal ak mesaj.
Yon fwa anndan, estrateji li klè: pèsiste envizibGen kèk varyant ki "deplase" soti nan fichye enfekte a lè yo sispèk yon eskanè, yo kopye tèt yo nan yon lòt kote epi yo kite yon ranplasman pwòp pou evite bay alèt. Gen lòt ki kache done meta, gwosè fichye, ak antre sistèm, sa ki rann lavi difisil pou motè deteksyon yo ak restorasyon dosye apre yon enfeksyon.
Rootkits: definisyon, risk, ak itilizasyon ki ka lejitim
Nan orijin li yo nan anviwònman yo UNIX, yon rootkit te yon seri zouti ki soti nan sistèm nan menm (tankou ps, netstat oubyen modpas) chanje pa yon entrigan pou kenbe aksè rasin san yo pa detekte wNon "root" la, ki se sipè itilizatè a, soti nan. Jodi a, nan Windows ak lòt sistèm yo, konsèp la rete menm jan an: pwogram ki fèt pou kache eleman (dosye, pwosesis, kle rejis, memwa e menm koneksyon) nan sistèm operasyon an oswa aplikasyon sekirite yo.
Itilizasyon teknoloji an kachèt, an li menm, pa gen move karaktè ladan l. Li ka itilize pou rezon lejitim tankou siveyans antrepriz, pwoteksyon pwopriyete entelektyèl, oubyen pwoteksyon kont erè itilizatè. Pwoblèm nan rive lè yo aplike kapasite sa yo a kouvri malveyan, pòt dèyè, ak aktivite kriminèl, ki aliyen ak dinamik aktyèl sibèkriminèl la, ki chache maksimize disponiblite san atire atansyon.
Kijan pou detekte epi diminye rootkit yo
Pa gen okenn teknik ki san fay, kidonk pi bon estrateji a se konbine apwòch yo ak zouti. Metòd klasik ak avanse yo enkli:
- Deteksyon siyatiEskane epi konpare ak katalòg malveyan li te ye yo. Li efikas pou varyant ki deja kataloge, eksepte pou sa ki pa pibliye yo.
- Euristik oswa ki baze sou konpòtmanidantifye devyasyon nan aktivite nòmal nan sistèm nan, itil pou dekouvri nouvo fanmi oswa fanmi ki te sibi mitasyon.
- Deteksyon pa konparezon: konpare sa sistèm nan rapòte ak lekti ki soti nan ba nivo; si gen enkonsistans, yo sispèk kache bagay la.
- EntegriteTcheke fichye ak memwa kont yon eta referans serye (liy debaz) pou montre chanjman yo.
Nan nivo prevansyon an, li rekòmande pou deplwaye yon bon antimalware aktif epi mete ajou, itilize firewall, kenbe sistèm ak aplikasyon ki ajou ak plak, epi limite privilèj yo. Pafwa, pou detekte sèten enfeksyon, li rekòmande demaraj soti nan medya ekstèn epi eskane "depi deyò" sistèm ki konpwomèt la, byenke menm lè sa a gen kèk fanmi ki rive fè sa reentegre nan lòt dosye sistèm yo.
De ka malveyan envizib: XWorm ak NotDoor
Sa yo ka menas malveyan envizib ki pi danjere ki egziste kounye a. Pou konnen kijan pou pwoteje tèt ou kont yo, li pi bon pou byen konprann yo:
XWorm
XWorm Li se yon malveyan byen koni ki dènyèman evolye yon fason alarmant lè l sèvi avèk non fichye ekzekisyon ki sanble lejitim. Sa pèmèt li kamoufle tèt li kòm yon aplikasyon ki pa danjere, pou genyen konfyans tou de itilizatè yo ak sistèm yo.
Atak la kòmanse avèk yon fichye .lnk kache Tipikman distribye atravè kanpay èskrokri (phishing), li egzekite kòmand PowerShell move, telechaje yon fichye tèks nan anyè tanporè sistèm nan, epi answit lanse yon fo fichye ekzekisyon ki rele discord.exe soti nan yon sèvè aleka.
Yon fwa li antre nan òdinatè nou an, XWorm kapab egzekite tout kalite kòmand a distans, soti nan telechajman dosye ak redireksyon URL pou rive nan atak DDoS.
PaPòt
Yon lòt nan menas malveyan envizib ki pi grav kounye a se PaPòtSib viris sofistike sa a ke entru Ris yo devlope a se... Itilizatè Outlook yo, nan men moun yo vòlè done konfidansyèl yo. Li kapab tou pran kontwòl total sou sistèm ki konpwomèt yo. Devlopman li atribiye a APT28, yon gwoup sibèespyonaj Ris byen koni.
NotDoor se yon bagay yo konnen kòm yon malveyan kache ki ekri nan Visual Basic pou Aplikasyon (VBA), ki kapab kontwole imèl k ap rantre yo pou mo kle espesifik. Anfèt, li itilize pwòp kapasite pwogram nan pou aktive tèt li. Apre sa, li kreye yon anyè kache pou estoke fichye tanporè ke atakè a kontwole.
Pi bon pratik pou pwoteje tèt ou (epi kijan pou reyaji si ou deja enfekte)
Defans efikas konbine abitid ak teknoloji. Anplis "bon sans," ou bezwen pwosedi ak zouti ki diminye risk reyèl la sou PC ak mobil:
- Enstale aplikasyon sèlman nan sous ofisyèl yo epi tcheke pwomotè a, pèmisyon yo, ak kòmantè yo. Fè atansyon ak lyen ki nan mesaj, sou rezo sosyal yo, oswa sou sit entènèt enkoni.
- Sèvi ak solisyon sekirite serye sou mobil ak òdinatè; yo pa sèlman detekte aplikasyon move, yo avèti w tou konpòtman sispèk.
- Kenbe tout bagay ajou: sistèm, navigatè, ak aplikasyon yo. Patch koupe wout eksplwatasyon yo trè popilè pami atakè yo.
- Aktive verifikasyon de etap nan bank, lapòs, ak sèvis kritik yo. Li pa enfayib, men li ajoute yon baryè adisyonèl.
- Kontwole pèmisyon ak notifikasyon aksè; si yon senp zouti mande tout kontwòl, yon bagay ki mal.
- Rekòmanse oswa etenn telefòn mobil ou detanzantanyon fèmen konplè chak semèn ka elimine enplant memwa epi li fè pèseverans difisil.
- Aktive epi konfigire pare-feu a, epi limite itilizasyon kont ki gen pèmisyon administratè sof si sa absoliman nesesè.
Si ou sispèk prezans yon enfeksyon malveyan envizib (mobil ralanti, chalè san rezon, rdemaraj etranj, aplikasyon ou pa sonje ou te enstale yo oswa konpòtman anòmal): retire aplikasyon sispèk yo, demarre mobil lan nan mòd san danje epi pase yon eskanè konplè, chanje modpas yo soti nan lòt aparèy, avèti bank ou epi evalye yon reset faktori Si siy yo pèsiste, konsidere demaraj apati yon medya ekstèn sou yon PC pou eskane san malveyan an pa pran kontwòl.
Sonje byen, malveyan envizib yo jwe ak ritm nou an: altène bri minimòm ak atak chirijikal. Se pa yon menas abstrè, men yon katalòg teknik kache ki pèmèt tout lòt bagay: Trojan bankè, lojisyèl espyon, vòl idantite, oswa pèsistans firmwèr. Si ou ranfòse abitid ou yo epi chwazi zouti ou yo byen, ou pral yon etap devan nan sa ki pa wè.
Editè espesyalize nan pwoblèm teknoloji ak entènèt ak plis pase dis ane eksperyans nan diferan medya dijital. Mwen te travay kòm yon editè ak kreyatè kontni pou e-commerce, kominikasyon, maketing sou entènèt ak konpayi piblisite. Mwen te ekri tou sou sit entènèt ekonomi, finans ak lòt sektè. Travay mwen se pasyon mwen tou. Koulye a, atravè atik mwen yo nan Tecnobits, Mwen eseye eksplore tout nouvèl ak nouvo opòtinite ke mond lan nan teknoloji ofri nou chak jou amelyore lavi nou.