El malware stává se stále sofistikovanější a GNU / Linux není vůči těmto typům hrozeb zcela imunní. Ve skutečnosti je detekováno stále více škodlivých kódů, které ovlivňují tento operační systém. Nedělejte tedy chybu, když si myslíte, že jde o nezranitelný systém a že jste zcela v bezpečí, protože by to bylo neuvážené ...
Hrozby kybernetické bezpečnosti jsou čím dál podivnější a nyní vám ukážu takové, které vás už nějakou dobu znepokojovalo a o kterých jste možná nevěděli. Je to o malware bez souborů, tj. nový typ škodlivého kódu, který k infikování nepotřebuje soubory. A toto bylo varováno bezpečnostním výzkumným střediskem Alien Labs společnosti AT&T. Varují navíc, že počítačoví zločinci jej stále častěji používají proti strojům s Linuxem, ačkoli se původně používal ve Windows.
Co je malware bez souborů?
Na rozdíl od běžného malwaru, který k infikování systémů využívá spustitelné soubory, nezávisí soubor na provedení infekce. Může se tedy jednat o poněkud nenápadný typ útoku, který se zaměřuje na důvěryhodné procesy. načten do RAM využít je a spustit škodlivý kód.
Tento typ malwaru se běžně používá k šifrování nebo k šifrování filtrovat důvěrná data a přenést je přímo na útočníka na dálku. A nejhorší je, že na infikovaných systémech nezanechávají žádné stopy a běží vše v hlavní paměti bez nutnosti souborů na pevném disku, které lze detekovat antimalwarovými nástroji. Když restartujete nebo vypnete systém, veškerý škodlivý kód zmizí, ale škoda již byla způsobena ...
Možná to není tak trvalé kvůli jeho vlastnostem, ale může to být docela nebezpečné na serverech a dalších zařízeních, která se obvykle nevypínají nebo nerestartují, kde může běžet po dlouhou dobu.
Jak tento malware funguje?
No, přestaň infikovat systém, malware bez souborů provádí několik kroků:
- Systém je infikován zneužití určité zranitelnosti nebo chyba uživatele. Ať už kvůli zranitelnostem použitého softwaru, phishingu atd.
- Po infikování je následující upravit proces těch, kteří aktuálně běží v paměti. K tomu použijete systémové volání nebo syscall jako ptrace () v systému Linux.
- Nyní je čas být vložte škodlivý kód nebo malware v paměti RAM, aniž byste museli zapisovat na pevný disk. Toho je dosaženo využitím přetečení vyrovnávací paměti a přepsáním paměťových míst sousedících s manipulovaným procesem.
- Škodlivý kód běží a ohrožuje systém, ať už je jakýkoli. Obecně platí, že tyto typy malwaru využívají ke spuštění výhody tlumočníků jazyků, jako jsou Python, Perl atd., Protože jsou psány v těchto jazycích.
Jak se chránit před malwarem?
Nejlepší rada je zdravý rozum. Proaktivní bezpečnostní systémy, izolace, zálohování důležitých dat atd. Vám samozřejmě pomohou zabránit tomu, aby hrozby způsobily velké škody. Pokud jde o prevenci, stalo by se to stejně jako u jiných hrozeb:
- Aktualizujte operační systém a nainstalovaný software pomocí nejnovějších oprav zabezpečení.
- Odinstalujte aplikace / služby, které nejsou potřeba.
- Omezit oprávnění.
- Často kontrolujte protokoly systému a sledujte síťový provoz.
- Používejte silná hesla.
- Nestahujte z nespolehlivých zdrojů.