El मालवेअर ते अधिकाधिक परिष्कृत होत चालले आहे आणि जीएनयू / लिनक्स या प्रकारच्या धमक्यांपासून पूर्णपणे प्रतिरक्षित नाहीत. खरं तर, अधिक आणि अधिक दुर्भावनायुक्त कोड सापडले आहेत जे या ऑपरेटिंग सिस्टमला प्रभावित करतात. म्हणूनच, ही एक अभेद्य प्रणाली आहे आणि आपण पूर्णपणे सुरक्षित आहात असा विचार करण्याची चूक करू नका, कारण ती लापरवाह आहे ...
सायबरसुरक्षाचे धोके अनोळखी आणि अनोळखी होत आहेत आणि आता मी तुम्हाला एक अशी गोष्ट दाखवितो जी तुमच्यासाठी काही काळ चिंता करीत आहे आणि कदाचित त्याबद्दल तुम्हाला माहिती नसेल. याबद्दल फाईललेस मालवेयर, म्हणजे, एक नवीन प्रकारचा दुर्भावनायुक्त कोड आहे ज्यास संक्रमित करण्यासाठी फायलींची आवश्यकता नाही. आणि एटी अँड टीच्या एलियन लॅब सुरक्षा संशोधन केंद्राने याबाबत सतर्क केले आहे. याव्यतिरिक्त, ते चेतावणी देतात की सायबर गुन्हेगार हे लिनक्स मशीनच्या विरूद्ध अधिक प्रमाणात वापरत आहेत, जरी सुरुवातीला विंडोजमध्ये याचा वापर केला गेला होता.
फाईललेस मालवेयर म्हणजे काय?
पारंपारिक मालवेयरच्या विपरीत, जे सिस्टममध्ये संक्रमित होण्याकरिता एक्जीक्यूटेबल फायलींचा फायदा घेतात, फाइललेस संक्रमण होण्याकरिता या फायलींवर अवलंबून नसते. म्हणूनच, विश्वासार्ह प्रक्रियांवर लक्ष केंद्रित करणारा हा आणखी काही छुपा स्वप्न असू शकेल. रॅम मध्ये लोड त्यांचा फायदा घेण्यासाठी आणि दुर्भावनायुक्त कोड चालविण्यासाठी.
या प्रकारचे मालवेयर सामान्यतः कूटबद्ध करण्यासाठी किंवा करण्यासाठी वापरले जाते गोपनीय डेटा फिल्टर करा आणि त्यांना थेट आक्रमणकर्त्याकडे दूरस्थपणे स्थानांतरित करा. आणि सर्वात वाईट गोष्ट अशी आहे की ते संक्रमित प्रणाल्यांवर कोणताही मागोवा ठेवत नाहीत, अँटीमॅलवेअर उपकरणांद्वारे शोधल्या जाऊ शकणार्या हार्ड ड्राईव्हवरील फाईल्सशिवाय मुख्य मेमरीमध्ये सर्वकाही चालवित आहेत. तसेच, जेव्हा आपण सिस्टम रीस्टार्ट किंवा बंद कराल तेव्हा सर्व दुर्भावनायुक्त कोड अदृश्य होईल, परंतु नुकसान आधीच केले गेले आहे ...
हे त्याच्या वैशिष्ट्यांमुळे तेवढे चिकाटी असू शकत नाही, परंतु ते असू शकते खूप धोकादायक सर्व्हर आणि इतर डिव्हाइसवर जे सामान्यत: शट डाउन किंवा रीबूट केलेले नसतात, जिथे ते बर्याच काळासाठी चालू शकते.
हे मालवेयर कसे कार्य करते?
बरं, थांबा एक प्रणाली संक्रमित, फाईललेस मालवेयर कित्येक चरण करते:
- यंत्रणा संक्रमित आहे काही असुरक्षिततेचे शोषण किंवा वापरकर्ता त्रुटी. वापरलेल्या सॉफ्टवेअरमधील असुरक्षा, फिशिंग इ.
- एकदा संसर्ग झाल्यानंतर, खालील आहे प्रक्रिया सुधारित करा जे सध्या स्मृतीत चालू आहेत. त्यासाठी आपण लिनक्स वर सिस्टम कॉल किंवा ptrace () सारखे syscall वापरू शकता.
- आता वेळ आहे दुर्भावनायुक्त कोड घाला किंवा हार्ड ड्राइव्हवर लिहिण्याची आवश्यकता न करता, रॅममधील मालवेयर. हे कुशलतेने हाताळलेल्या प्रक्रियेला लागून असलेल्या मेमरी स्थानांवर ओव्हरराइट करून बफर ओव्हरफ्लो शोषण करून साध्य केले जाते.
- दुर्भावनापूर्ण कोड सिस्टममध्ये आहे आणि जे काही आहे त्याशी तडजोड करतो. सर्वसाधारणपणे, या प्रकारचे मालवेयर पायथन, पर्ल इत्यादी भाषेच्या दुभाष्यांचा वापर चालविण्यासाठी वापरतात, कारण त्या त्या भाषांमध्ये लिहिल्या आहेत.
मालवेयरपासून स्वतःचे रक्षण कसे करावे?
उत्तम सल्ला आहे सामान्य ज्ञान. अर्थात, सक्रिय सुरक्षा प्रणाली, अलगाव, गंभीर डेटा बॅकअप इ. ठेवणे आपणास मोठे नुकसान होण्यापासून होणार्या धोक्यांपासून रोखण्यात मदत करेल. प्रतिबंधासाठी, इतर धमक्यांप्रमाणेच हे देखील होईल:
- नवीनतम सुरक्षा पॅचसह ऑपरेटिंग सिस्टम आणि स्थापित सॉफ्टवेअर अद्यतनित करा.
- आवश्यक नसलेले अनुप्रयोग / सेवा विस्थापित करा.
- विशेषाधिकारांवर मर्यादा घाला.
- सिस्टम लॉग वारंवार तपासा आणि नेटवर्क रहदारीचे परीक्षण करा.
- सशक्त संकेतशब्द वापरा.
- अविश्वसनीय स्त्रोतांवरून डाउनलोड करू नका.