Malware halimunan: naon éta, rootkits, sarta kumaha carana ngajaga diri

Malware siluman ngagunakeun téhnik siluman (rootkits, virtualization, nol-klik) pikeun nyingkahan deteksi.
Crocodilus sareng Godfather dina Android maok kredensial perbankan kalayan spoofing sareng idin canggih.
UEFI kegigihan (CosmicStrand) salamet sistem reinstalls; ngagabungkeun pertahanan mangrupakeun konci.

Cybersecurity parantos janten masalah sapopoé, tapi, loba ancaman terus buka unnoticed ngalawan pamaké sarta parabot pertahanan. Diantara ancaman ieu anu disebut "malware halimunan," sakumpulan téknik anu tujuanana saderhana: nyumput dina tetempoan polos tur kamuflase lagu maranéhanana tetep aktip salami mungkin.

Jauh tina fiksi ilmiah, urang ngobrol ngeunaan metode anu parantos aya dina sirkulasi: ti rootkits nu nyampur kana sistem dugi ka Trojans mobile sanggup impersonating layar bank atawa spionase tanpa urang noel nanaon. Sareng enya, aya ogé serangan nol-klik sareng kasus ekstrim dina firmware anu salamet pamasangan ulang OS.

Naon anu urang hartosna ku "malware halimunan"?

Lamun urang ngobrol ngeunaan "siluman," teu yén kode nu sacara harfiah teu mungkin ningali, tapi éta téhnik concealment dilarapkeun dimaksudkeun pikeun mask parobahan jeung kagiatan malware dina sistem kainféksi. Definisi ieu ngawengku, contona, rootkit, anu ngamanipulasi sistem pikeun nyumputkeun file, prosés, konci pendaptaran atanapi sambungan.

Dina prakna, galur ieu tiasa nyandak alih tugas sistem jeung nguraikeun kinerja tanpa raising kacurigaan. Sanajan hiji antipirus ngadeteksi kabiasaan anomali, mékanisme halimunan ngidinan ngahindar atawa nunda deteksi, contona, ku cara ngajauhan samentara tina file nu kacemar, kloning ka drive sejen, atawa nyumputkeun ukuran file dirobah. Kabéh ieu complicates Peta nu mesin deteksi jeung analisis forensik.

malware halimunan

Kumaha infiltrates na kumaha nyumputkeun

Hiji "virus halimunan," atawa, leuwih lega, malware anu ngagunakeun téhnik siluman, bisa datang dina sababaraha bentuk: kantétan jahat dina surelek, undeuran tina situs web dubious, software teu acan diverifikasi, aktip curang nu pose salaku utilitas populér atawa pamasangan ngaliwatan Tumbu dina jaringan sosial sareng olahtalatah.

Eusi ekslusif - Klik Ieuh Kumaha carana terang upami anjeun diblokir dina Threema?

Sakali di jero, strategi na jelas: tetep teu katempoSababaraha varian "pindah" kaluar tina file kainféksi nalika aranjeunna nyangka scan a, nyalin diri ka lokasi sejen tur ninggalkeun a ngagantian bersih pikeun nyegah raising panggeuing. Anu sanésna nyumputkeun metadata, ukuran file, sareng éntri sistem, ngajantenkeun hirup susah mesin deteksi jeung restorasi file sanggeus inféksi.

Rootkits: harti, resiko, sarta pamakéan sah

Dina asal-usulna di lingkungan UNIX, rootkit mangrupikeun sakumpulan alat tina sistem sorangan (sapertos ps, netstat atanapi passwd) dirobah ku intruder ka ngajaga aksés root tanpa dideteksiNgaran "root," superuser, asalna tina. Kiwari, dina Windows sareng sistem anu sanés, konsépna tetep sami: program dirancang pikeun nyumputkeun elemen (file, prosés, konci pendaptaran, memori komo sambungan) kana sistem operasi atawa aplikasi kaamanan.

Pamakéan téknologi siluman, dina dirina, henteu sacara inherently jahat. Éta tiasa dianggo pikeun tujuan anu sah sapertos ngawas perusahaan, panyalindungan hak cipta intelektual, atawa safeguarding ngalawan kasalahan pamaké. Masalah timbul nalika kamampuan ieu diterapkeun nutupan malware, backdoors, jeung kagiatan kriminal, aligning jeung dinamika ayeuna cybercrime, nu nyiar pikeun maksimalkeun pungsi uptime tanpa attracting perhatian.

Kumaha ngadeteksi sareng ngirangan rootkit

Taya téknik tunggal anu infallible, jadi strategi pangalusna ngagabungkeun pendekatan jeung parabot. Métode klasik sareng canggih kalebet:

Deteksi tanda tangan: Nyeken jeung ngabandingkeun ngalawan katalog malware dipikawanoh. Éta mujarab pikeun varian geus katalog, iwal nu unpublished.
Heuristik atawa dumasar kana kabiasaan: ngaidentipikasi panyimpangan dina kagiatan normal tina sistem, mangpaat pikeun manggihan kulawarga anyar atawa mutated.
Deteksi ku ngabandingkeun: kontras naon sistem ngalaporkeun kalawan bacaan tina tingkat handap; lamun aya inconsistencies, concealment disangka.
Integritas: Mariksa file sareng mémori ngalawan a kaayaan rujukan dipercaya (baseline) pikeun nembongkeun alterations.

Eusi ekslusif - Klik Ieuh Aplikasi Neon: boom, bayar-per-telepon, sareng masalah privasi

Dina tingkat pencegahan, éta sasaena nyebarkeun a antimalware anu saé aktip tur diropéa, pamakéan firewall, tetep sistem jeung aplikasi up to date kalawan patches, sarta ngawatesan hak husus. Kadang-kadang, pikeun ngadeteksi inféksi tangtu, disarankeun boot ti média éksternal sarta scan "ti luar" sistem compromised, sanajan lajeng sababaraha kulawarga ngatur ngahijikeun deui dina file sistem anu sanés.

Dua kasus malware anu teu katingali: XWorm sareng NotDoor

Ieu tiasa janten ancaman malware anu paling bahaya anu teu katingali ayeuna. Pikeun terang kumaha ngajaga diri tina aranjeunna, langkung saé ngartos aranjeunna:

XWorm

XWorm Éta mangrupikeun malware anu terkenal anu nembe mekar sacara pikasieuneun ku ngagunakeun nami file anu tiasa dieksekusi anu sah. Ieu ngamungkinkeun pikeun kamuflase sorangan salaku aplikasi bahya, gaining kapercayaan duanana pamaké sarta sistem.

Serangan dimimitian ku a file .lnk disumputkeun Biasana disebarkeun ngaliwatan kampanye phishing, éta ngalaksanakeun paréntah PowerShell anu jahat, ngaunduh file téks kana diréktori samentawis sistem, teras ngaluncurkeun eksekusi palsu anu disebut discord.exe tina server jauh.

Sakali infiltrated kana PC urang, XWorm tiasa ngajalankeun sagala jinis paréntah jauh, tina undeuran file sareng alihan URL kana serangan DDoS.

NotDoor

Salah sahiji ancaman malware anu teu katingali anu paling serius ayeuna nyaéta NotDoorSasaran virus canggih ieu dikembangkeun ku peretas Rusia nyaéta pamaké Outlook, ti saha aranjeunna maok data rahasia. Ogé tiasa nyandak kadali lengkep sistem compromised. Pangwangunanna dikaitkeun kana APT28, grup cyberespionage Rusia anu terkenal.

NotDoor dipikanyaho malware disumputkeun ditulis dina Visual Basic for Applications (VBA), sanggup ngawas surelek asup pikeun kecap konci husus. Ieu sabenerna leverages kamampuhan program urang sorangan pikeun ngaktipkeun sorangan. Éta teras nyiptakeun diréktori anu disumputkeun pikeun nyimpen file samentawis anu dikawasa ku panyerang.

Eusi ekslusif - Klik Ieuh Kumaha Nyegah HP Abdi Dibajak

Prakték pangsaéna pikeun ngajagaan diri anjeun (sareng kumaha réaksi upami anjeun parantos katépaan)

Pertahanan éféktif ngagabungkeun kabiasaan jeung téhnologi. Saluareun "akal sehat," anjeun peryogi prosedur jeung alat nu ngurangan résiko nyata dina PC jeung mobile:

Pasang aplikasi ngan tina sumber resmi sareng pariksa pamekar, idin, sareng koméntar. Waspada kana tautan dina pesen, dina média sosial, atanapi dina situs wéb anu teu dipikanyaho.
Paké solusi kaamanan dipercaya on mobile sarta PC; aranjeunna henteu ngan ukur ngadeteksi aplikasi jahat, aranjeunna ogé ngingetkeun anjeun kabiasaan curiga.
Jaga sadayana tetep mutahir: sistem, browser, jeung aplikasi. Tambalan dipotong jalur eksploitasi pohara populér di kalangan lawan.
Aktipkeun verifikasi dua léngkah dina perbankan, surat, sareng jasa kritis. Ieu teu infallible, tapi nambihan a halangan tambahan.
Monitor idin aksesibilitas sareng bewara; lamun utilitas basajan ménta kontrol pinuh, Aya anu lepat.
Balikan deui atanapi mareuman ponsel anjeun sacara périodik; shutdown mingguan lengkep bisa ngaleungitkeun implants memori sarta ngajadikeun kegigihan hésé.
Aktipkeun sareng ngonpigurasikeun firewall, jeung ngawates pamakean akun kalawan idin administrator iwal kacida diperlukeun.

Upami anjeun curiga ayana inféksi malware anu teu katingali (mobile slow, panas anu teu leres, reboots aneh, aplikasi nu teu apal dipasang atawa kabiasaan abnormal): miceun aplikasi anu curiga, ngamimitian mobile dina modeu aman tur lulus scan pinuh, ngaganti kecap akses ti alat anu sanés, ngabéjaan bank anjeun sarta nilai a reset pabrik Upami tanda-tandana tetep, pertimbangkeun boot tina média éksternal dina PC pikeun nyeken tanpa kontrol malware.

Inget yen malware halimunan muterkeun kalawan wirahma urang: alternatip bising minimal kalawan panarajangan bedah. Éta sanés ancaman abstrak, tapi katalog tina téhnik concealment nu ngaktifkeun sagalana sejenna: Trojans perbankan, spyware, maling identitas, atawa kegigihan firmware. Upami anjeun nguatkeun kabiasaan anjeun sareng milih alat anjeun saé, anjeun bakalan saléngkah ka hareup tina naon teu katempo.

Artikel nu patali:

Kumaha carana manggihan virus anu disumputkeun dina PC anjeun

Daniel Terrasa

Éditor khusus dina téknologi sareng masalah internét kalayan pangalaman langkung ti sapuluh taun dina média digital anu béda. Kuring parantos damel salaku redaktur sareng panyipta kontén pikeun e-commerce, komunikasi, pamasaran online sareng perusahaan iklan. Kuring ogé geus ditulis dina ékonomi, keuangan sarta situs web séktor séjén. Karya kuring ogé karep kuring. Ayeuna, ngaliwatan artikel abdi di Tecnobits, Kuring nyobian ngajajah sagala warta sarta kasempetan anyar nu dunya téhnologi nawarkeun kami unggal dintenna pikeun ngaronjatkeun kahirupan urang.