- Lilọ ni ifura malware nlo awọn ilana lilọ ni ifura (rootkits, agbara agbara, titẹ-odo) lati yago fun wiwa.
- Ooni ati Godfather lori Android ji awọn iwe-ẹri ile-ifowopamọ pẹlu iṣipopada ilọsiwaju ati awọn igbanilaaye.
- UEFI itẹramọṣẹ (CosmicStrand) ye awọn fifi sori ẹrọ eto; apapọ awọn aabo jẹ bọtini.
Cybersecurity ti di ọrọ ojoojumọ, ati sibẹsibẹ, ọpọlọpọ awọn irokeke tẹsiwaju lati lọ lekunrere lodi si awọn olumulo ati igbeja irinṣẹ. Lara awọn irokeke wọnyi ni ohun ti a pe ni “malware alaihan,” akojọpọ awọn ilana ti ipinnu rẹ rọrun: tọju ni itele ti oju ati camouflage wọn orin lati duro lọwọ bi o ti ṣee ṣe.
Jina lati jẹ itan-akọọlẹ imọ-jinlẹ, a n sọrọ nipa awọn ọna ti o ti wa tẹlẹ: lati rootkits ti o parapo sinu awọn eto soke mobile Trojans o lagbara ti a impersonating ifowo iboju tabi spying lai a ọwọ ohunkohun. Ati bẹẹni, awọn tun wa odo-tẹ ku ati awọn ọran ti o buruju ni famuwia ti o ye awọn fifi sori ẹrọ OS.
Kini a tumọ si nipasẹ “malware alaihan”?
Nigba ti a ba sọrọ nipa "airi," kii ṣe pe koodu naa ko ṣee ṣe lati ri, ṣugbọn pe ipamo imuposi ti wa ni gbẹyin ti pinnu lati boju-boju awọn ayipada ati awọn iṣẹ ṣiṣe ti malware lori eto ti o ni akoran. Itumọ yii pẹlu, fun apẹẹrẹ, rootkit, eyi ti o ṣe afọwọyi eto lati tọju awọn faili, awọn ilana, awọn bọtini iforukọsilẹ tabi awọn asopọ.
Ni iṣe, awọn igara wọnyi le gba awọn iṣẹ ṣiṣe eto ki o si degrade iṣẹ lai igbega ifura. Paapaa nigbati ọlọjẹ ba ṣe awari ihuwasi aibikita, awọn ẹrọ airi gba laaye yago fun tabi fa idaduro wiwa, fun apẹẹrẹ, nipa gbigbe kuro fun igba diẹ lati faili ti o ti doti, didi si kọnputa miiran, tabi nọmbafoonu awọn iwọn ti awọn faili yi pada. Gbogbo awọn yi complicates awọn igbese ti awọn erin enjini ati itupale oniwadi.
Bawo ni o ṣe wọ inu ati bi o ṣe pamọ
“Kokoro ti a ko rii,” tabi, ni fifẹ, malware ti o nlo awọn ilana lilọ ni ifura, le de ni awọn ọna pupọ: irira asomọ ni apamọ, gbigba lati ayelujara lati dubious wẹbusaiti, software ko wadi, awọn lw arekereke ti o duro bi awọn ohun elo olokiki tabi awọn fifi sori ẹrọ nipasẹ awọn ọna asopọ lori awọn nẹtiwọọki awujọ ati fifiranṣẹ.
Lọgan ti inu, ilana rẹ jẹ kedere: tẹsiwaju airiDiẹ ninu awọn iyatọ “gbe” jade kuro ninu faili ti o ni akoran nigbati wọn fura ọlọjẹ kan, didakọ ara wọn si ipo miiran ati nlọ kuro aropo mọ lati yago fun igbega titaniji. Awọn miiran tọju metadata, awọn iwọn faili, ati awọn titẹ sii eto, ṣiṣe igbesi aye nira fun awọn erin enjini ati awọn atunṣe faili lẹhin ikolu.
Rootkits: itumọ, awọn ewu, ati awọn lilo ti o le jẹ ẹtọ
Ni awọn orisun rẹ ni awọn agbegbe UNIX, rootkit jẹ ṣeto awọn irinṣẹ lati eto funrararẹ (bii ps, netstat tabi passwd) yi pada nipa ohun intruder si ṣetọju wiwọle root laisi wiwaOrukọ "root," superuser, wa lati. Loni, ni Windows ati awọn ọna ṣiṣe miiran, imọran wa kanna: awọn eto ti a ṣe lati tọju awọn eroja (awọn faili, awọn ilana, awọn bọtini iforukọsilẹ, iranti ati paapaa awọn asopọ) si ẹrọ iṣẹ tabi awọn ohun elo aabo.
Lilo imọ-ẹrọ lilọ ni ara rẹ, kii ṣe irira lainidii. O le ṣee lo fun awọn idi ti o tọ gẹgẹbi ajọ monitoring, Idaabobo ohun-ini ọgbọn, tabi aabo lodi si aṣiṣe olumulo. Iṣoro naa dide nigbati awọn agbara wọnyi ba lo si bo malware, ẹhin, ati awọn iṣẹ ọdaràn, ti o ni ibamu pẹlu awọn agbara ti o wa lọwọlọwọ ti cybercrime, eyi ti o n wa lati mu akoko akoko pọ si lai fa ifojusi.
Bii o ṣe le rii ati dinku rootkits
Ko si ilana kan ti ko le ṣe aṣiṣe, nitorinaa ilana ti o dara julọ ni darapọ yonuso ati awọn irinṣẹ. Awọn ọna kilasika ati ilọsiwaju pẹlu:
- Wiwa Ibuwọlu: Ṣiṣayẹwo ati afiwe lodi si awọn katalogi malware ti a mọ. O ti wa ni munadoko fun aba tẹlẹ katalogi, ayafi ti a ko ti tẹjade.
- Heuristic tabi orisun ihuwasi: ṣe idanimọ iyapa ni deede aṣayan iṣẹ-ṣiṣe ti eto, wulo fun iwari titun tabi mutated idile.
- Iwari nipa lafiwe: contrasts ohun ti awọn eto Ijabọ pẹlu kika lati ipele kekere; ti o ba ti nibẹ ni o wa inconsistencies, concealment ti wa ni fura.
- Iduroṣinṣin: Ṣayẹwo awọn faili ati iranti lodi si a ipo itọkasi igbẹkẹle (ipilẹ) lati ṣafihan awọn iyipada.
Ni ipele idena, o ni imọran lati ran a antimalware ti o dara ti nṣiṣe lọwọ ati ki o imudojuiwọn, lilo ogiriina, tọju awọn ọna šiše ati awọn ohun elo soke lati ọjọ pẹlu awọn abulẹ, ati opin awọn anfani. Nigba miiran, lati rii awọn akoran kan, o jẹ iṣeduro bata lati ita media ati ọlọjẹ “lati ita” eto ti o gbogun, botilẹjẹpe paapaa lẹhinna diẹ ninu awọn idile ṣakoso lati reintegrate ni awọn faili eto miiran.
Awọn ọran meji ti malware alaihan: XWorm ati NotDoor
Iwọnyi le jẹ awọn irokeke malware alaihan ti o lewu julọ jade nibẹ ni bayi. Lati mọ bi o ṣe le daabobo ararẹ lọwọ wọn, o dara julọ lati loye wọn daradara:
XWorm
XWorm O jẹ malware ti a mọ daradara ti o ti dagbasoke laipẹ ni iyalẹnu nipa lilo awọn orukọ faili ti o le ṣiṣẹ ti o tọ. Eleyi faye gba o lati camouflage funrararẹ bi ohun elo ti ko lewu, nini igbẹkẹle ti awọn olumulo mejeeji ati awọn ọna ṣiṣe.
Awọn kolu bẹrẹ pẹlu kan pamọ .lnk faili Nigbagbogbo pinpin nipasẹ awọn ipolongo ararẹ, o ṣe awọn pipaṣẹ PowerShell irira, ṣe igbasilẹ faili ọrọ kan si itọsọna igba diẹ ti eto naa, ati lẹhinna ṣe ifilọlẹ ipaniyan iro kan ti a pe ni discord.exe lati olupin latọna jijin.
Ni kete ti wọn wọ inu PC wa, XWorm le ṣiṣẹ gbogbo iru awọn aṣẹ latọna jijin, lati awọn igbasilẹ faili ati awọn atunṣe URL si awọn ikọlu DDoS.
Notdoor
Omiiran ti awọn irokeke malware alaihan ti o ṣe pataki julọ lọwọlọwọ jẹ NotdoorIbi-afẹde ti ọlọjẹ fafa yii ti o dagbasoke nipasẹ awọn olosa Russia ni awọn Awọn olumulo Outlook, lati ọdọ ẹniti wọn ji data asiri. O tun le gba iṣakoso pipe ti awọn ọna ṣiṣe. Idagbasoke rẹ ni a da si APT28, ẹgbẹ ti o mọye lori cyberespionage ti Russia.
NotDoor ni a mọ lati jẹ malware ti o farapamọ ti a kọ sinu Ipilẹ wiwo fun Awọn ohun elo (VBA), ti o lagbara lati ṣe abojuto awọn apamọ ti nwọle fun awọn koko-ọrọ pato. O kosi leverages awọn eto ile ti ara agbara lati mu ara rẹ. Lẹhinna o ṣẹda itọsọna ti o farapamọ lati tọju awọn faili igba diẹ ti a ṣakoso nipasẹ olukoni.
Awọn iṣe ti o dara julọ lati daabobo ararẹ (ati bii o ṣe le ṣe ti o ba ti ni akoran tẹlẹ)
Idaabobo ti o munadoko darapọ awọn isesi ati imọ-ẹrọ. Ni ikọja "oye ti o wọpọ," o nilo ilana ati irinṣẹ ti o dinku eewu gidi lori PC ati alagbeka:
- Fi awọn ohun elo sori ẹrọ nikan lati awọn orisun osise ati ṣayẹwo olupilẹṣẹ, awọn igbanilaaye, ati awọn asọye. Ṣọra fun awọn ọna asopọ ni awọn ifiranṣẹ, lori media awujọ, tabi lori awọn oju opo wẹẹbu aimọ.
- Lo awọn solusan aabo ti o gbẹkẹle lori alagbeka ati PC; Wọn kii ṣe awari awọn ohun elo irira nikan, wọn tun ṣe itaniji fun ọ ifura iwa.
- Pa ohun gbogbo mọ: eto, aṣàwákiri, ati awọn ohun elo. Awọn abulẹ ge awon ona ilokulo olokiki pupọ laarin awọn ikọlu.
- Mu ijẹrisi-igbesẹ meji ṣiṣẹ ni ile-ifowopamọ, meeli, ati awọn iṣẹ pataki. Ko ṣe aiṣedeede, ṣugbọn o ṣe afikun kan afikun idena.
- Bojuto awọn igbanilaaye iraye si ati awọn iwifunni; ti ohun elo ti o rọrun ba beere fun iṣakoso ni kikun, nkankan ti ko tọ.
- Tun bẹrẹ tabi pa alagbeka rẹ lorekore; pipade osẹ pipe le yọkuro iranti aranmo o si mu ki itẹramọṣẹ le.
- Mu ṣiṣẹ ati tunto ogiriina, o si fi opin si lilo awọn akọọlẹ pẹlu awọn igbanilaaye alakoso ayafi ti o jẹ dandan.
Ti o ba fura wiwa ti ikolu malware alaihan (alagbeka o lọra, ooru ti ko ni idalare, awọn atunbere ajeji, Awọn ohun elo ti o ko ranti fifi sori ẹrọ tabi iwa aiṣedeede): yọ ifura apps, bẹrẹ alagbeka ni ipo ailewu ati ṣe ọlọjẹ kikun, yi awọn ọrọ igbaniwọle pada lati ẹrọ miiran, leti rẹ ifowo ati iye a atunto ile-iṣẹ Ti awọn ami ba tẹsiwaju, ronu booting lati media ita lori PC lati ṣe ọlọjẹ laisi iṣakoso malware.
Ranti pe malware ti a ko rii n ṣiṣẹ pẹlu ilu wa: aropo naa pọọku ariwo pẹlu awọn ikọlu abẹ. O ti wa ni ko ohun áljẹbrà irokeke, ṣugbọn a katalogi ti ipamo imuposi ti o jeki ohun gbogbo miran: ile-ifowopamọ Trojans, spyware, idanimo ole, tabi famuwia itẹramọṣẹ. Ti o ba mu awọn aṣa rẹ lagbara ati yan awọn irinṣẹ rẹ daradara, iwọ yoo jẹ igbese kan wa niwaju ti ohun ti a ko ri.
Olootu amọja ni imọ-ẹrọ ati awọn ọran intanẹẹti pẹlu diẹ sii ju ọdun mẹwa ti iriri ni oriṣiriṣi awọn media oni-nọmba. Mo ti ṣiṣẹ bi olootu ati olupilẹṣẹ akoonu fun iṣowo e-commerce, ibaraẹnisọrọ, titaja ori ayelujara ati awọn ile-iṣẹ ipolowo. Mo tun ti kọ lori eto-ọrọ, iṣuna ati awọn oju opo wẹẹbu awọn apakan miiran. Iṣẹ mi tun jẹ ifẹ mi. Bayi, nipasẹ awọn nkan mi ninu Tecnobits, Mo gbiyanju lati ṣawari gbogbo awọn iroyin ati awọn anfani titun ti aye ti imọ-ẹrọ ti nfun wa ni gbogbo ọjọ lati mu igbesi aye wa dara.