Үл үзэгдэх хортой програм: энэ нь юу вэ, rootkits, өөрийгөө хэрхэн хамгаалах вэ

Үл мэдэгдэх хортой программ нь илрүүлэхээс зайлсхийхийн тулд үл үзэгдэх арга техникийг (rootkits, виртуалчлал, тэг товшилт) ашигладаг.
Андройд дээрх Crocodilus болон загалмайлсан эцэг нар дэвшилтэт хууран мэхлэлт болон зөвшөөрөлтэйгээр банкны итгэмжлэлүүдийг хулгайлдаг.
UEFI persistence (CosmicStrand) нь системийг дахин суулгахад тэсвэртэй; хамгаалалтыг хослуулах нь чухал юм.

Кибер аюулгүй байдал нь өдөр тутмын асуудал болсон хэдий ч, олон заналхийлэл анзаарагдахгүй байна хэрэглэгчид болон хамгаалалтын хэрэгслүүдийн эсрэг. Эдгээр аюулын дунд "үл үзэгдэх хортой програм" гэж нэрлэгддэг бөгөөд зорилго нь энгийн байдаг: ил харагдах газар нуугдаж, мөрийг нь өнгөлөн далдлах аль болох удаан идэвхтэй байх.

Шинжлэх ухааны зөгнөлтөөс хол, бид аль хэдийн эргэлтэнд орсон аргуудын талаар ярьж байна: from системд холилдсон rootkits дээр гар утасны троянууд Бид юунд ч хүрэхгүйгээр банкны дэлгэцийн дүр эсгэх, тагнуул хийх чадвартай. Тийм ээ, бас байдаг тэг товшилтын халдлага болон үйлдлийн системийн дахин суулгалтыг даван туулах програм хангамжийн онцгой тохиолдлууд.

"Үл үзэгдэх хортой програм" гэж бид юу гэсэн үг вэ?

Бид "үл үзэгдэх" тухай ярихдаа кодыг шууд харах боломжгүй гэсэн үг биш, гэхдээ энэ нь далдлах арга техникийг ашигладаг Халдвар авсан систем дээрх хортой програмын өөрчлөлт, үйл ажиллагааг далдлах зорилготой. Энэ тодорхойлолтод жишээлбэл, rootkit, файлууд, процессууд, бүртгэлийн түлхүүрүүд эсвэл холболтуудыг нуухын тулд системийг удирддаг.

Практикт эдгээр омгууд боломжтой системийн даалгавруудыг авах мөн сэжиг төрүүлэхгүйгээр гүйцэтгэлийг доройтуулна. Антивирус нь хэвийн бус зан үйлийг илрүүлсэн ч үл үзэгдэх механизмыг зөвшөөрдөг илрүүлэхээс зайлсхийх эсвэл хойшлуулахжишээлбэл, бохирдсон файлаас түр холдох, өөр диск рүү клон хийх, эсвэл файлуудын хэмжээг нуух өөрчлөгдсөн. Энэ бүхэн нь үйл ажиллагааг улам хүндрүүлдэг илрүүлэх хөдөлгүүрүүд болон шүүх эмнэлгийн шинжилгээ.

үл үзэгдэх хортой програм

Хэрхэн нэвтэрч, яаж нуугддаг

"Үл үзэгдэх вирус" буюу илүү өргөнөөр хэлбэл үл үзэгдэх арга техникийг ашигладаг хортой програм нь хэд хэдэн хэлбэрээр ирж болно: хортой хавсралтууд и-мэйл, эргэлзээтэй вэбсайтаас татаж авах, програм хангамж баталгаажуулаагүй, залилан мэхлэх програмууд нь алдартай хэрэгсэл эсвэл суулгацууд юм нийгмийн сүлжээ, мессеж дээрх холбоосууд.

Онцгой контент - Энд дарна уу Клод дүрмээ өөрчилдөг: хэрэв та чатаараа хиймэл оюун ухааныг сургахыг хүсэхгүй байгаа бол бүртгэлээ ингэж тохируулах хэрэгтэй.

Дотор ньгуутаа түүний стратеги тодорхой болно: харагдахгүй байхЗарим хувилбарууд нь сканнердсан гэж сэжиглэх үедээ халдвар авсан файлаас "шилж", өөрсдийгөө өөр газар хуулж, файл үлдээдэг. цэвэр орлуулагч дохио өгөхөөс зайлсхийхийн тулд. Бусад нь мета өгөгдөл, файлын хэмжээ, системийн оруулгуудыг нууж, амьдралыг хүндрүүлдэг илрүүлэх хөдөлгүүрүүд болон файлыг сэргээх халдварын дараа.

Rootkits: хууль ёсны байж болох тодорхойлолт, эрсдэл, хэрэглээ

Орчны орчноос гаралтай UNIX, rootkit нь системийн өөрийнх нь багц хэрэгслүүд байсан (жишээ нь ps, netstat эсвэл passwd) халдагчид өөрчилсөн илрүүлэхгүйгээр root хандалтыг хадгалах"Үндэс" гэдэг нэр нь супер хэрэглэгчээс гаралтай. Өнөөдөр Windows болон бусад системүүдэд энэ үзэл баримтлал хэвээр байна: элементүүдийг нуух зориулалттай програмууд (файл, процесс, бүртгэлийн түлхүүр, санах ой, тэр ч байтугай холболтууд) үйлдлийн систем эсвэл аюулгүй байдлын програмууд руу.

Сэлс технологийг ашиглах нь өөрөө хор хөнөөлтэй зүйл биш юм. зэрэг хууль ёсны зорилгоор ашиглаж болно корпорацийн хяналт, оюуны өмчийг хамгаалах, эсвэл хэрэглэгчийн алдаанаас хамгаалах. Эдгээр боломжуудыг ашиглах үед асуудал үүсдэг хортой програм, арын хаалга, гэмт хэргийн үйл ажиллагааг далдлах, кибер гэмт хэргийн өнөөгийн динамиктай уялдуулж, анхаарал татахгүйгээр ажиллах хугацааг нэмэгдүүлэхийг эрмэлздэг.

Руткитийг хэрхэн илрүүлэх, багасгах вэ

Ганц техник алдаагүй тул хамгийн сайн стратеги хандлагыг нэгтгэх болон багаж хэрэгсэл. Сонгодог болон дэвшилтэт аргууд нь:

Гарын үсэг илрүүлэх: Мэдэгдэж буй хортой програмын каталогийг сканнердаж, харьцуулах. Энэ нь үр дүнтэй байдаг аль хэдийн каталогжуулсан хувилбарууд, нийтлээгүйг эс тооцвол.
Эвристик эсвэл зан төлөвт суурилсан: тодорхойлно хэвийн үйл ажиллагааны хазайлт шинэ эсвэл мутацид орсон гэр бүлүүдийг илрүүлэхэд тустай системийн.
Харьцуулах замаар илрүүлэх: системийн мэдээлсэн зүйлээс уншилтыг харьцуулна бага түвшин; зөрчил байвал нуун дарагдуулсан гэж сэжиглэж байна.
Бүрэн бүтэн байдал: Файл болон санах ойг a найдвартай лавлагааны төлөв (суурь) өөрчлөлтийг харуулах.

Онцгой контент - Энд дарна уу Windows дээр 1232 алдааг хэрхэн үр дүнтэй засах вэ

Урьдчилан сэргийлэх түвшинд байрлуулах нь зүйтэй a сайн antimalware идэвхтэй, шинэчлэгдсэн, ашиглах галт хана, хадгал систем болон програмууд шинэчлэгдсэн засварууд болон хязгаарлах эрхийг. Заримдаа зарим халдварыг илрүүлэхийн тулд үүнийг зөвлөж байна гадаад медиагаас ачаалах Эвдэрсэн системийг "гаднаас" сканнердсан ч зарим гэр бүлүүд үүнийг хийж чаддаг дахин нэгтгэх бусад системийн файлуудад.

Үл үзэгдэх хортой програмын хоёр тохиолдол: XWorm болон NotDoor

Эдгээр нь одоо байгаа хамгийн аюултай үл үзэгдэх хортой программ хангамж байж магадгүй юм. Тэднээс өөрийгөө хэрхэн хамгаалахаа мэдэхийн тулд тэдгээрийг сайн ойлгох нь дээр.

XWorm

XWorm Энэ нь хууль ёсны харагдах гүйцэтгэх боломжтой файлын нэрийг ашиглан сүүлийн үед түгшүүртэй хөгжиж ирсэн хуучин мэдэгдэж байгаа хортой програм юм. Энэ нь үүнийг зөвшөөрдөг өөрийгөө хоргүй хэрэглээ болгон өнгөлөн далдлах, хэрэглэгчид болон системийн аль алиных нь итгэлийг олж авах.

Довтолгоо нь а-аас эхэлдэг далд .lnk файл Энэ нь ихэвчлэн фишинг кампанит ажлуудаар тархдаг бөгөөд энэ нь хортой PowerShell командуудыг гүйцэтгэж, системийн түр лавлах руу текст файл татаж аваад, дараа нь алсын серверээс discord.exe нэртэй хуурамч программыг ажиллуулдаг.

Манай компьютерт нэвтэрсний дараа XWorm болно бүх төрлийн алсын тушаалуудыг гүйцэтгэх, файл татаж авах, URL чиглүүлэлтээс DDoS халдлага руу.

Хаалга биш

Одоо байгаа хамгийн ноцтой үл үзэгдэх хортой програм хангамжийн аюулуудын өөр нэг нь Хаалга бишОросын хакеруудын бүтээсэн энэхүү нарийн вирусын бай нь Outlook хэрэглэгчид, тэд хэнээс нууц мэдээллийг хулгайлсан. Мөн эвдэрсэн системийг бүрэн хянах боломжтой. Үүнийг хөгжүүлсэн нь Оросын алдартай кибер тагнуулын бүлэг болох APT28-тай холбоотой юм.

NotDoor гэдгийг мэддэг Visual Basic for Applications (VBA) дээр бичигдсэн далд хортой програм, тодорхой түлхүүр үгсийн хувьд ирж буй имэйлийг хянах чадвартай. Энэ нь үнэндээ програмын өөрийн чадавхийг ашиглан өөрийгөө идэвхжүүлдэг. Дараа нь халдагчийн удирддаг түр зуурын файлуудыг хадгалах далд лавлах үүсгэнэ.

Онцгой контент - Энд дарна уу OpenAI нь эцэг эхийн хяналтыг ChatGPT-д гэр бүлийн бүртгэл, эрсдэлийн сэрэмжлүүлэг, ашиглалтын хязгаарлалттай нэмнэ.

Өөрийгөө хамгаалах шилдэг туршлагууд (хэрэв та аль хэдийн халдвар авсан бол хэрхэн хариу үйлдэл үзүүлэх)

Үр дүнтэй хамгаалалт нь зуршил, технологийг хослуулдаг. "Эрүүл ухаан" -аас гадна танд хэрэгтэй журам, хэрэгсэл Энэ нь компьютер болон гар утасны бодит эрсдлийг бууруулдаг:

Зөвхөн албан ёсны эх сурвалжаас програм суулгана уу мөн хөгжүүлэгч, зөвшөөрөл, тайлбарыг шалгана уу. Мессеж, олон нийтийн мэдээллийн хэрэгсэл эсвэл үл мэдэгдэх вэбсайтууд дээрх холбоосуудаас болгоомжил.
Аюулгүй байдлын найдвартай шийдлүүдийг ашигла гар утас болон компьютер дээр; Тэд зөвхөн хортой програмуудыг илрүүлээд зогсохгүй танд анхааруулдаг сэжигтэй зан.
Бүх зүйлийг шинэчлээрэй: систем, хөтөч болон програмууд. Залгууруудыг таслав ашиглалтын замууд халдагчдын дунд маш их алдартай.
Хоёр шаттай баталгаажуулалтыг идэвхжүүлнэ үү банк, шуудан, чухал үйлчилгээнд. Энэ нь алдаагүй биш, гэхдээ энэ нь нэмдэг нэмэлт саад тотгор.
Хандалтын зөвшөөрөл болон мэдэгдлийг хянах; Хэрэв энгийн хэрэгсэл бүрэн хяналт тавихыг хүсвэл, ямар нэг зүйл буруу байна.
Үе үе гар утсаа дахин асааж эсвэл унтраа; долоо хоног бүр бүрэн унтрах нь арилгах боломжтой санах ойн суулгац мөн тууштай байхыг хэцүү болгодог.
Галт ханыг идэвхжүүлж, тохируулна уу, мөн онцын шаардлагагүй бол администраторын зөвшөөрөлтэй акаунтуудыг ашиглахыг хязгаарладаг.

Хэрэв та үл үзэгдэх хортой програмын халдвар (удаан хөдөлгөөнт, үндэслэлгүй халалт, хачирхалтай дахин ачаалах) байна гэж сэжиглэж байгаа бол суулгаж байснаа санахгүй байгаа програмууд эсвэл хэвийн бус зан байдал): сэжигтэй програмуудыг устгах, гар утсаа аюулгүй горимд эхлүүлж, бүрэн скан хийж, нууц үгээ өөрчил бусад төхөөрөмж, өөрийн банк болон үнэ цэнийг мэдэгдэнэ a үйлдвэрээс гарсан анхны байдалд нь оруулах Хэрэв шинж тэмдгүүд арилахгүй бол хортой програмыг хянахгүйгээр компьютер дээрх гадны медиагаас ачаалах талаар бодож үзээрэй.

Үл үзэгдэх хортой програм нь бидний хэмнэлээр тоглодог гэдгийг санаарай: ээлжлэн хамгийн бага дуу чимээ мэс заслын цохилтоор. Энэ бол хийсвэр аюул занал биш, харин каталог юм далдлах техник Энэ нь бусад бүх зүйлийг идэвхжүүлдэг: банкны троян, тагнуулын програм, хувийн мэдээллийг хулгайлах эсвэл програм хангамжийн тогтвортой байдал. Хэрэв та дадал зуршлаа бататгаж, багаж хэрэгслээ сайн сонговол тийм байх болно нэг алхам урагшаа харагдахгүй байгаа зүйлийн талаар.

Холбоотой нийтлэл:

Компьютер дээрээ нуугдсан вирусыг хэрхэн олох вэ

Даниел Терраса

Редактор нь технологи, интернетийн асуудлаар мэргэшсэн бөгөөд янз бүрийн дижитал медиа дээр арав гаруй жилийн туршлагатай. Би цахим худалдаа, харилцаа холбоо, онлайн маркетинг, сурталчилгааны компаниудад редактор, контент бүтээгчээр ажиллаж байсан. Би бас эдийн засаг, санхүү болон бусад салбарын вэб сайтууд дээр бичсэн. Миний ажил бас миний хүсэл тэмүүлэл. Одоо миний нийтлэлүүдээр дамжуулан Tecnobits, Би өдөр бүр бидний амьдралыг сайжруулахын тулд технологийн ертөнц бидэнд санал болгож буй бүх мэдээ, шинэ боломжуудыг судлахыг хичээдэг.