Publicitate

Viitorul programelor malware și antivirus va fi unul de luptă interesant. Malware-ul evoluează constant, forțând dezvoltatorii antivirus să mențină ritmul. Dar viziunile futuriste ale sistemelor automatizate de învățare a mașinilor anti-hacking sunt mult mai apropiate decât credeți.

De fapt, viitorul este aici.

Se ajunge și la timp. O nouă provocare de malware fără filă infectează instituțiile guvernamentale, întreprinderile și băncile de pe glob. Programele malware fără filă sunt în esență invizibile. Odată o singură misiune a actorilor amenințării statelor naționale, aceasta intră acum în mainstream.

Programul malware este suficient de avansat încât utilizatorii obișnuiți ca tine și nu trebuie să-mi fac griji. Cel puțin, deocamdată. Cu toate acestea, există o imagine clară a ceea ce are nevoie de securitate în anii următori.

Antivirus de învățare automată

Antigena companiei britanice de securitate cibernetică Darktrace este o unealtă de automatizare a sistemului anti-hacking. În termeni de profan, este antivirus

instagram viewer
software care învață atunci când este expus la date noi 4 algoritmi de învățare a mașinii care vă modelează viațaPoate că nu vă dați seama, dar învățarea mașină este deja în jurul vostru și poate exercita un grad surprinzător de influență în viața voastră. Nu mă credeți? S-ar putea să fii surprins. Citeste mai mult . În acest caz, Antigena este utilizat pentru a vâna modele comportamentale ciudate pe sistemele corporative. Unele atacuri sunt mai ușor de observat decât altele.

Antigena a observat un comportament neobișnuit la o companie după ce U.K. a votat să părăsească Uniunea Europeană. Un angajat, nemulțumit de Brexit-ul angajatorului său (un portmanteau al strategiei „Marea Britanie” și „Ieșire”), a încercat să scurgă documente confidențiale. Antigena urmărește amenințarea, dar automatizează și răspunsul.

Sistemul de învățare automată reprezintă un alt pas înainte pentru Darktrace. Sistemul învață cu adevărat, deși unele atacuri sunt mai ușor de oprit decât altele. De exemplu, un atac ransomware „arată ca o bombă care se stinge”, în timp ce un atac privilegiat este mult mai subtil.

Diferența majoră este timpul de răspuns. Antigena observă un atac în stadii foarte timpurii ale infecției, împiedicând un atac de ransomware să cripteze fișierele Protejați-vă datele de Ransomware cu acești 5 pașiRansomware-ul este înfricoșător și, dacă vi se întâmplă, vă poate face să vă simțiți neputincioși și învinși. De aceea, trebuie să faceți acești pași preventivi pentru a nu fi prins de sub pază. Citeste mai mult . „Începem să întrerupem acele tipuri de atacuri” explică Dave Palmer, directorul tehnologiei DarkTrace. Până în momentul în care o suită de securitate umană, sau chiar o tradițională, a răspuns, este prea târziu.

Apărarea cibernetică a comportamentului

Soluția antivirus pentru învățarea automată nu este făcută fără modificări. Produsele antivirus ale utilizatorilor de acasă utilizează acum regulat scanarea euristică. În loc să scaneze semnături de fișiere specifice, abordarea euristică analizează caracteristicile suspecte și tiparele comportamentale. Analiza euristică principalul scop este de a înainta un atac înainte de a începe, comparabil cu Antigena.

Soluțiile avansate de învățare automată, cum ar fi Antigena, nu vor fi probabil să lovească computerele de acasă mult timp. Este pur și simplu prea complicat și prea puternic. Principiul matematic și scanarea avansată a mediului filtrează deja, forțând furnizorii de antivirus acasă să își regândească strategiile de dezvoltare.

Aceasta conduce la un proiect de securitate progresiv, automatizat.

Ce este programul malware fără filă?

Ce altceva conduce proiectarea antivirus progresivă?

Programele malware fără filă sunt un vector de atac relativ nou, dar neconvențional. O infecție malware fără filă există doar în memoria RAM sau kernel, mai degrabă decât să se bazeze pe instalarea directă 7 tipuri de viruși informatici pentru care trebuie să aveți grijă și ce facMulte tipuri de viruși de computer vă pot fura sau distruge datele. Iată câteva dintre cele mai frecvente viruși și ce fac acestea. Citeste mai mult la un hard disk de sistem. Programele malware fără filă folosesc o serie de tactici de infiltrare pentru a pătrunde într-un sistem, rămânând complet nedetectate. Iată un exemplu despre cum funcționează un atac:

  • Un utilizator vizitează un site web utilizând browserul său, constrâns printr-un mesaj spam.
  • Flash este încărcat.
  • Apeluri flash și folosește PowerShell pentru a insera comenzi bazate pe memorie.
  • PowerShell se conectează în mod silențios la un server de comandă și control (C2) pentru a descărca un script PowerShell dăunător.
  • Scriptul găsește date sensibile și le returnează atacatorului.

Nu există fișiere descărcate de-a lungul întregului proces. Nivelul de furt pe afișaj este impresionant. Terifiant, dar impresionant.

Atacul fără filă nu lasă nicio urmă, decât dacă atacatorii sunt nepăsători - citiți secțiunea noastră următoare - sau vrei pentru a găsi fișierul, ca o carte de apel.

Mai mult, malware-ul fără filă oferă o resursă prețioasă atacatorilor: timpul. Cu timpul de partea lor, atacatorii își desfășoară exploatări sofisticate, multistrat, împotriva țintelor de mare valoare.

Înșelătorie ATM rusă

Te-ai trezit vreodată că visezi cu bani care se scurg din bancomat la fel cum te plimbi? Ei bine, o echipă de hackeri ruși a făcut doar asta, eliberând 800.000 de dolari de la cel puțin opt bancomate. Pare extrem de simplu.

Un bărbat merge până la un bancomat. ATM-ul distribuie o sumă de bani. Omul se îndepărtează, probabil mulțumit de bogăția sa nouă. Obligarea unui bancomat să dispună de numerar la cerere nu este un truc nou. Însă aproape metoda fără urmă de hârtie folosită este.

Kaspersky Labs a raportat că atacatorii lăsat în urmă un singur fișier jurnal, oferind cercetătorilor un indiciu vital în investigația lor.

„Pe baza conținutului fișierului jurnal au fost capabili să creeze o regulă YARA - YARA este un instrument de cercetare malware; practic, au făcut o cerere de căutare pentru depozitele de malware publice. L-au folosit pentru a încerca să găsească eșantionul de malware original și, după o zi, căutarea a dat câteva rezultate: a DLL a numit tv.dll, care până atunci a fost reperat în sălbăticie de două ori, o dată în Rusia și odată intrat Kazahstan. Asta a fost suficient pentru a începe să dezlegați nodul.

Atacatorii instalaseră un backdoor în securitatea băncii. Apoi, au instalat malware pe bancomat din infrastructura băncii. Programul malware pare o actualizare legitimă și nu reușește să activeze niciun avertisment. Atacatorii execută o comandă de la distanță care întreabă mai întâi câți bani sunt în mașină, urmată de un declanșator pentru dispensare.

#ATMitch - Crooks a furat 800.000 de dolari de la 8 #ATMs în Rusia folosind #Fileless#Malware#Securitate cibernetică#Atac cibernetichttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11 aprilie 2017

Banii dispensă. Hackerul pleacă mai bogat. În același timp, programul malware începe operațiunea de curățare, ștergerea oricăror executabile și spălarea oricăror modificări aduse bancomatului.

Protejarea împotriva malware-ului fără filă

Când a apărut pentru prima dată malware-ul fără filă, sistemul a făcut ca ținta să funcționeze foarte lent. Exemple timpurii au fost codificate ineficient. Ca atare, au fost mai ușor de observat, deoarece sistemul țintă s-ar opri. Desigur, acest lucru nu a durat mult timp, iar o infecție malware fără filă este extrem de dificil de atenuat. Cu toate acestea, nu este imposibil.

  1. Actualizați.Mențineți totul actualizat, tot timpul 4 aplicații Windows pentru a fi actualizate în orice momentMenținerea software-ului la zi este o modalitate de a te feri de hackeri și malware. Vă arătăm cum să actualizați Windows, browserele, instrumentele anti-virus și alte aplicații. Citeste mai mult . Actualizările de securitate sunt critice Cum și de ce trebuie să instalați acel patch de securitate Citeste mai mult . Vulnerabilitățile sunt găsite și patchate. Conform US-CERT, „85 la sută din atacurile țintite pot fi prevenite” cu patch-uri regulate.
  2. Educaţie. Programele malware fără filă vor ajunge printr-un site infectat sau prin e-mail de phishing. Periați-vă mai departe cum să localizați un e-mail de tip phishing Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult printre zgomotele de spam.
  3. Antivirus.Zvonurile despre dispariția antivirusului au fost exagerate Cele mai bune 10 programe antivirus gratuiteIndiferent ce computer folosești, ai nevoie de protecție antivirus. Iată cele mai bune instrumente antivirus gratuite pe care le puteți utiliza. Citeste mai mult . Un antivirus actualizat ar putea bloca comunicarea cu serverul de comandă și control, oprind o infecție malware fără filă descărcând sarcina sa scriptă.

Cel mai mare punct de luat este menținerea sistemului actualizat. Sigur, există vulnerabilități pentru o zi zero Ce este o vulnerabilitate Zero Day? [FaceUseOf Explică] Citeste mai mult . Dar, în ciuda faptului că au luat titlurile, acestea sunt încă excepția - nu regula.

Aburirea în viitor

Soluțiile antivirus Enterprise iau deja în considerare cum va arăta viitorul programelor malware. Avansurile realizate vor filtra produsele de consum care vă protejează pe voi și pe mine. Din păcate, acest proces este uneori lent, dar o schimbare semnificativă către antivirus bazat pe comportament este în curs.

În mod similar, malware-ul fără filă își face drum spre mainstream, dar este încă un „instrument” specializat în manualul hackerilor. Întrucât un astfel de malware fără filă a fost folosit doar împotriva țintelor de mare valoare, dar, sigur, hackerii malefici se vor asigura că se va termina pe calculatoarele noastre.

Programul malware evoluează constant. Credeți că produsele noastre antivirus fac suficient pentru a ne proteja? Sau onus ar trebui să fie pe educația utilizatorului? Să ne cunoaștem gândurile de mai jos!

Credite imagine: ktsdesign / Shutterstock

Gavin este un scriitor principal pentru MUO. El este, de asemenea, editorul și managerul SEO pentru site-ul suror-focalizat MakeUseOf, Blocks Decoded. Are o diplomă de scriere contemporană (Hons), cu practici de artă digitală, puse de pe dealurile Devon, precum și peste un deceniu de experiență de scriere profesională. Îi savurează cantități copioase de ceai.