El マルウェア それはますます洗練されてきており、GNU / Linuxはこれらのタイプの脅威から完全に免れるわけではありません。 実際、このオペレーティングシステムに影響を与える悪意のあるコードがますます検出されています。 したがって、それは無敵のシステムであり、あなたは完全に安全であると誤解しないでください。それは無謀になるからです...
サイバーセキュリティの脅威はますます見知らぬものになっています。今度は、しばらくの間あなたを心配していて、あなたが知らなかったかもしれない脅威をお見せします。 それは ファイルレスマルウェアつまり、感染するためにファイルを必要としない新しいタイプの悪意のあるコードです。 そして、これはAT&TのAlienLabsセキュリティ研究センターによって警告されています。 さらに、当初はWindowsで使用されていましたが、サイバー犯罪者がLinuxマシンに対してますます使用していると警告しています。
ファイルレスマルウェアとは何ですか?
実行可能ファイルを利用してシステムに感染する従来のマルウェアとは異なり、filelessはこれらのファイルに依存せずに感染を実行します。 したがって、信頼できるプロセスに焦点を当てた、ややステルスなタイプの攻撃になる可能性があります。 RAMにロード それらを利用して悪意のあるコードを実行します。
このタイプのマルウェアは、暗号化または暗号化に一般的に使用されます 機密データをフィルタリングする それらを攻撃者にリモートで直接転送します。 そして最悪のことは、感染したシステムに痕跡を残さず、マルウェア対策ツールで検出できるハードドライブ上のファイルを必要とせずにメインメモリですべてを実行することです。 また、システムを再起動またはシャットダウンすると、悪意のあるコードはすべて消えますが、被害はすでに発生しています...
その特性のためにそれほど永続的ではないかもしれませんが、それは可能です かなり危険 サーバーやその他のデバイスで、シャットダウンや再起動がほとんど行われず、長期間実行される可能性があります。
このマルウェアはどのように機能しますか?
さて、やめて システムに感染する、ファイルレスマルウェアはいくつかのステップを実行します。
- システムはに感染しています いくつかの脆弱性の悪用 またはユーザーエラー。 使用するソフトウェアの脆弱性、フィッシングなどが原因かどうか。
- 感染すると、以下は プロセスを変更する 現在メモリで実行されているものの。 そのためには、Linuxでシステムコールまたはptrace()のようなsyscallを使用します。
- 今がその時です 悪意のあるコードを挿入する または、ハードドライブに書き込む必要のないRAM内のマルウェア。 これは、バッファオーバーフローを利用して、操作されたプロセスに隣接するメモリ位置を上書きすることで実現されます。
- 悪意のあるコードが実行され、システムが何であれ、システムが危険にさらされます。 一般に、これらのタイプのマルウェアは、Python、Perlなどの言語で記述されているため、それらの言語のインタープリターを利用して実行します。
マルウェアから身を守る方法は?
最善のアドバイスは 常識。 もちろん、プロアクティブなセキュリティシステム、分離、重要なデータのバックアップなどを用意することで、脅威が大きな損害を引き起こすのを防ぐことができます。 防止に関しては、他の脅威と同じことをすることが起こります。
- オペレーティングシステムとインストールされているソフトウェアを最新のセキュリティパッチで更新します。
- 不要なアプリケーション/サービスをアンインストールします。
- 特権を制限します。
- システムログを頻繁にチェックし、ネットワークトラフィックを監視します。
- 強力なパスワードを使用してください。
- 信頼できないソースからダウンロードしないでください。