Malware e sa bonahaleng: hore na ke eng, rootkits, le mokhoa oa ho itšireletsa

Stealth malware e sebelisa mekhoa ea bolotsana (rootkits, virtualization, zero-click) ho qoba ho fumanoa.
Crocodilus le Godfather ho Android ba utsoa mangolo-tsoibila a banka ka bolotsana le tumello e tsoetseng pele.
Phehello ea UEFI (CosmicStrand) e pholoha ho khutlisa sistimi; ho kopanya ts'ireletso ke senotlolo.

Cybersecurity e fetohile taba ea letsatsi le letsatsi, leha ho le joalo, litšokelo tse ngata li tsoela pele ho sa hlokomelehe khahlano le basebelisi le lisebelisoa tsa ts'ireletso. Har'a litšokelo tsena ke seo ho thoeng ke "malware a sa bonahaleng," sete sa mekhoa eo sepheo sa eona se leng bonolo: ipate moo ho hlakang le ho pata litsela tsa bona ho dula mahlahahlaha nako e telele kamoo ho kgonehang.

Ho fapana le ho ba tšōmo ea mahlale, re bua ka mekhoa e seng e ntse e phatlalatsoa: ho tloha li-rootkits tse kopanyang tsamaisong ho fihlela Trojans ea mobile e kgonang ho etsa sekirini sa banka kapa ho hlwela ntle le rona ho ama letho. E, hape, ho na le litlhaselo tsa ho tobetsa zero le maemo a feteletseng a firmware a pholohang ho kenya OS hape.

Re bolela'ng ka "malware a sa bonahaleng"?

Ha re bua ka "sa bonahaleng," ha se hore khoutu ha e khonehe ho bona, empa hoo ho sebelisoa mekhoa ea ho pata e reretsoe ho pata liphetoho le mesebetsi ea malware tsamaisong e tšoaelitsoeng. Tlhaloso ena e kenyeletsa, mohlala, li-rootkits, e sebetsanang le sistimi ho pata lifaele, lits'ebetso, linotlolo tsa ngoliso kapa likhokahano.

Ha e le hantle, mefuta ena e ka khona nka mesebetsi ea tsamaiso le ho nyenyefatsa tshebetso ntle le ho tsosa dipelaelo. Esita le ha antivirus e lemoha boitšoaro bo sa tloaelehang, mekhoa e sa bonahaleng e lumella qoba kapa ho chechisa ho bonwa, ka mohlala, ka ho tloha nakoana ho tloha faeleng e silafetseng, ho e kopanya ho ea ho drive e 'ngoe, kapa ho pata boholo ba lifaele fetotsoe. Tsena tsohle li thatafatsa ketso ea lienjineri tsa ho lemoha le tlhahlobo ea forensic.

malware a sa bonahaleng

Kamoo e kenang ka teng le kamoo e ipatang kateng

"Vaerase e sa bonahaleng," kapa, ka kakaretso, malware e sebelisang mekhoa ea bolotsana, e ka fihla ka mefuta e mengata: maqhama a lonya ka li-imeile, downloads ho tsoa liwebsaeteng tse belaetsang, software ha e netefatsoe, lits'ebetso tsa bosholu tse iketsang e le lits'ebeletso tse tsebahalang kapa tse kentsoeng ka likhokahano tsa marang-rang a sechaba le melaetsa.

Litaba tse ikhethileng - Tobetsa Mona Na ho bonolo ho boloka ts'ireletso ea Bitdefender Mobile Security e sebetsa?

Hang ha a le ka hare, leano la hae le hlakile: phehella ho sa bonahaleMefuta e meng e "tloha" ho tsoa faeleng e tšoaelitsoeng ha ba belaella scan, ba ikopisetsa sebakeng se seng ebe ba siea a sebaka se hloekileng ho qoba ho phahamisa ditemoso. Ba bang ba pata metadata, boholo ba lifaele, le likenyo tsa sistimi, ho etsa hore bophelo bo be thata bakeng sa lienjineri tsa ho tseba le ea tsosoloso ea faele ka mor'a tšoaetso.

Rootkits: tlhaloso, likotsi, le litšebeliso tse ka bang molaong

Tšimolohong ea eona tikolohong UNIX, rootkit e ne e le sehlopha sa lisebelisoa tse tsoang tsamaisong ka boeona (joalo ka ps, netstat kapa passwd) e fetotsoeng ke motho ya itshunyang ho boloka phihlello ya metso ntle le ho fumanwaLebitso "motso," superuser, le tsoa ho. Kajeno, ho Windows le lits'ebetsong tse ling, mohopolo o ntse o tšoana: mananeo a etselitsoeng ho pata likarolo (lifaele, lits'ebetso, linotlolo tsa ngoliso, memori esita le likhokahano) ho sistimi e sebetsang kapa lits'ebetso tsa ts'ireletso.

Tšebeliso ea thekenoloji ea bosholu, ka bo eona, ha e kotsi ka tlhaho. E ka sebelisoa bakeng sa merero e nepahetseng joalo ka tlhokomelo ea mekhatlo, tshireletso ya thepa ya mahlale, kapa tshireletso kgahlanong le phoso ya mosebedisi. Bothata bo hlaha ha bokhoni bona bo sebelisoa ho koahela malware, backdoors, le liketso tsa botlokotsebe, ho ikamahanya le matla a hajoale a cybercrime, e batlang ho eketsa nako ntle le ho hohela tlhokomelo.

Mokhoa oa ho lemoha le ho fokotsa li-rootkits

Ha ho mokhoa o le mong o sa foseng, kahoo leano le molemo ka ho fetisisa ke kopanya mekhoa le lisebelisoa. Mekhoa ea khale le e tsoetseng pele e kenyelletsa:

Ho lemoha ho saena: Skena le ho bapisa khahlano le li-catalogs tse tsebahalang tsa malware. E sebetsa hantle bakeng sa mefuta e seng e thathamisitsoe, ntle le tse sa hatisoang.
Heuristic kapa boitšoaro bo itšetlehileng ka boitšoaro: e tsebahatsa ho kgeloha ketsong e tlwaelehileng ea sistimi, e thusang ho sibolla malapa a macha kapa a fetotsoeng.
Ho lemoha ka ho bapisa: e bapisa seo tsamaiso e se tlalehang le ho bala ho tsoa ho boemo bo tlase; haeba ho na le ho se lumellane, ho belaelloa ho pata.
Botšepehi: E hlahloba lifaele le memori khahlano le a boemo bo ka tšeptjoang ba litšupiso (baseline) ho bontsha diphetoho.

Litaba tse ikhethileng - Tobetsa Mona Mokhoa oa ho tlosa Apple ID ho iPhone ntle le phasewete

Boemong ba thibelo, ho eletsoa ho tsamaisa a antimalware e ntle e sebetsang le e ntlafalitsoeng, sebelisa firewall, boloka litsamaiso le lits'ebetso li ntse li le teng ka li-patches, le ho fokotsa litokelo. Ka linako tse ling, ho lemoha tšoaetso e itseng, ho kgothaletswa boot ho tsoa mecheng ea litaba ea kantle le ho hlahloba “ho tsoa” tsamaisong e senyehileng, le hoja malapa a mang a khona ho etsa joalo kopanya hape ho lifaele tse ling tsa sistimi.

Linyeoe tse peli tsa malware a sa bonahaleng: XWorm le NotDoor

Tsena e kanna ea ba litšokelo tse kotsi ka ho fetesisa tse sa bonahaleng tsa malware tse teng hona joale. Ho tseba ho itšireletsa ho tsona, ho molemo ho li utloisisa hantle:

XWorm

XWorm Ke malware a tsebahalang a sa tsoa hlaha ka mokhoa o tšosang ka ho sebelisa mabitso a lifaele a sebetsang a shebahalang a nepahetse. Sena se o lumella ho ho ipata joalo ka ts'ebeliso e se nang kotsi, ho fumana tšepo ea basebelisi le litsamaiso.

Tlhaselo e qala ka a patiloeng .lnk faele Ka tloaelo e ajoa ka matšolo a phishing, e fana ka litaelo tse mpe tsa PowerShell, e khoasolla faele ea mongolo bukeng ea nakoana ea sistimi, 'me qetellong e thakhole e ka phethisoang e seng ea nnete e bitsoang discord.exe ho tsoa ho seva e hole.

Hang ha e kentsoe ka har'a PC ea rona, XWorm e ka khona etsa mefuta eohle ea litaelo tse hole, ho tloha ho li-file downloads le URL e lebisang ho litlhaselo tsa DDoS.

NotDoor

E 'ngoe ea litšokelo tse mpe ka ho fetesisa tse sa bonahaleng tsa malware hajoale ke NotDoorSepheo sa kokoana-hloko ena e tsoetseng pele e entsoeng ke li-hackers tsa Russia ke Basebelisi ba Outlook, eo ba utsoang boitsebiso ba lekunutu. E ka boela ea nka taolo e felletseng ea litsamaiso tse sekiselitsoeng. Ntlafatso ea eona e amahanngoa le APT28, sehlopha se tsebahalang sa Russia sa cyberespionage.

NotDoor e tsejoa e le malware a patiloeng a ngotsoeng ho Visual Basic for Applications (VBA), e khonang ho beha leihlo li-imeile tse kenang bakeng sa mantsoe a bohlokoa. E hlile e phahamisa bokhoni ba lenaneo ho ikenya. E ntan'o etsa buka e patiloeng ho boloka lifaele tsa nakoana tse laoloang ke mohlaseli.

Litaba tse ikhethileng - Tobetsa Mona Na ho bolokehile ho sebelisa mokhoa oa papali ka Panda Free Antivirus?

Mekhoa e metle ea ho itšireletsa (le hore na u ka itšoara joang haeba u se u tšoaelitsoe)

Tšireletso e sebetsang e kopanya mekhoa le theknoloji. Ho feta "tlhaloso e tloaelehileng," o hloka mekhoa le lisebelisoa tse fokotsang kotsi ea 'nete ho PC le mobile:

Kenya lisebelisoa ho tsoa mehloling ea molao feela 'me u hlahlobe moqapi, litumello, le maikutlo. Ela hloko likhokahano tsa melaetsa, mecha ea litaba ea sechaba, kapa liwebosaeteng tse sa tsejoeng.
Sebelisa litharollo tse tšepahalang tsa ts'ireletso ho mobile le PC; ha ba bone lits'ebetso tse mpe feela, ba boetse ba u lemosa boitšoaro bo belaetsang.
Boloka tsohle li nchafalitsoe: sistimi, sebatli le lits'ebetso. Lipache li khaotsoe litsela tsa ts'ebeliso e tsebahalang haholo hara bahlaseli.
Etsa bonnete ba mehato e 'meli libanka, poso, le litšebeletso tsa bohlokoa. Ha se phoso, empa e eketsa a tšitiso e eketsehileng.
Lekola litumello tsa phihlello le litsebiso; haeba sesebelisoa se bonolo se kopa taolo e felletseng, ho na le phoso.
Qala bocha kapa u time selefounu ea hau nako le nako; ho koala ka ho feletseng beke le beke ho ka felisa ho kenya mohopolo mme e etsa hore ho phehella ho be thata.
Kenya tshebetsong le ho lokisa firewall, le ho fokotsa tšebeliso ea liak'haonte tse nang le tumello ea batsamaisi ntle le haeba ho hlokahala.

Haeba u belaella boteng ba ts'oaetso ea malware e sa bonahaleng (mohala o liehang, mocheso o sa lokang, ho qala bocha ho makatsang, lisebelisoa tseo u sa li hopoleng li kenya kapa boitšoaro bo sa tloaelehang): tlosa lits'ebetso tse belaetsang, qala selefouno ka mokhoa o sireletsehileng 'me u fetise tlhahlobo e feletseng, fetola li-passwords ho tloha sesebelisoa se seng, tsebisa banka ea hau le boleng a reset ea fektheri Haeba mats'oao a phehella, nahana ka ho qala mecha ea phatlalatso ea kantle ho komporo ho sekena ntle le malware ho laola.

Hopola hore malware a sa bonahaleng a bapala ka morethetho oa rona: alternate the lerata le fokolang ka diteraeke tsa ho buwa. Ha se tšokelo e sa bonahaleng, empa ke lethathamo la mekhoa ea ho pata tse nolofalletsang ntho e 'ngoe le e 'ngoe: Trojans ea banka, spyware, bosholu ba boitsebiso, kapa ho phehella ha firmware. Haeba u matlafatsa mekhoa ea hau mme u khetha lisebelisoa tsa hau hantle, u tla ba joalo mohato o le mong pele sa se sa bonahaleng.

Sehlooho se amanang:

U ka fumana livaerase tse patiloeng joang ho PC ea hau

Daniel Terrasa

Mohlophisi ea ikhethileng litabeng tsa theknoloji le marang-rang ea nang le boiphihlelo bo fetang lilemo tse leshome mecheng ea litaba tse fapaneng tsa dijithale. Ke sebelitse ke le mohlophisi le moetsi oa dikahare bakeng sa khoebo ea e-commerce, puisano, papatso ea marang-rang le lik'hamphani tsa papatso. Ke ngotse hape ka liwebsaete tsa moruo, tsa lichelete le tsa makala a mang. Mosebetsi oa ka le ona ke takatso ea ka. Joale, ka lingoliloeng tsa ka ho Tecnobits, Ke leka ho hlahloba litaba tsohle le menyetla e mecha eo lefatše la theknoloji le re fang eona letsatsi le leng le le leng ho ntlafatsa bophelo ba rona.