El malware ia menjadi semakin canggih, dan GNU / Linux tidak sepenuhnya kebal terhadap ancaman jenis ini. Sebenarnya, semakin banyak kod jahat yang dikesan mempengaruhi sistem operasi ini. Oleh itu, jangan membuat kesalahan dengan menganggap bahawa ia adalah sistem yang tidak terkalahkan dan bahawa anda benar-benar selamat, kerana ia akan melulu ...
Ancaman keselamatan siber semakin asing dan asing, dan sekarang saya akan menunjukkan kepada anda satu yang telah membuat anda bimbang selama ini dan yang mungkin tidak anda ketahui. Ia mengenai perisian hasad tanpa fail, iaitu jenis kod jahat baru yang tidak memerlukan fail untuk dijangkiti. Dan ini telah diberitahu oleh pusat penyelidikan keselamatan Alien Labs AT&T. Di samping itu, mereka memberi amaran bahawa penjenayah siber semakin menggunakannya terhadap mesin Linux, walaupun pada awalnya telah digunakan di Windows.
Apakah perisian jahat tanpa fail?
Tidak seperti perisian hasad konvensional, yang memanfaatkan fail yang dapat dijalankan untuk menjangkiti sistem, file tanpa fail bergantung pada fail ini untuk menjalankan jangkitan. Oleh itu, ia boleh menjadi jenis serangan yang lebih tersembunyi yang menumpukan pada proses yang dipercayai. dimuatkan ke dalam RAM untuk memanfaatkannya dan menjalankan kod jahat.
Jenis perisian hasad ini biasanya digunakan untuk mengenkripsi atau tapis data sulit dan pindahkan mereka terus ke penyerang dari jauh. Dan yang paling teruk ialah mereka tidak meninggalkan jejak pada sistem yang dijangkiti, menjalankan semua yang ada di memori utama tanpa memerlukan fail pada cakera keras yang dapat dikesan oleh alat antimalware. Juga, semasa anda menghidupkan semula atau mematikan sistem, semua kod jahat akan hilang, tetapi kerosakan telah dilakukan ...
Mungkin tidak begitu berterusan kerana ciri-cirinya, tetapi boleh jadi agak berbahaya pada pelayan dan peranti lain yang jarang dimatikan atau dihidupkan semula, di mana ia boleh berjalan untuk jangka masa yang panjang.
Bagaimana perisian hasad ini berfungsi?
Baiklah, berhenti menjangkiti sistem, perisian hasad tanpa fail melakukan beberapa langkah:
- Sistem dijangkiti oleh eksploitasi beberapa kelemahan atau kesalahan pengguna. Sama ada kerana kelemahan dalam perisian yang digunakan, phishing, dll.
- Setelah dijangkiti, berikut adalah ubah suai proses dari mereka yang sedang berjalan dalam ingatan. Untuk itu anda akan menggunakan panggilan sistem atau syscall seperti ptrace () di Linux.
- Sekarang adalah masa untuk menjadi masukkan kod jahat atau perisian hasad dalam RAM, tanpa perlu menulis ke cakera keras. Ini dicapai dengan mengeksploitasi buffer overflow, menimpa lokasi memori yang berdekatan dengan proses dimanipulasi.
- Kod hasad berjalan dan menjejaskan sistem, apa jua keadaannya. Secara amnya, jenis perisian hasad ini memanfaatkan penafsir bahasa seperti Python, Perl, dll untuk dijalankan, kerana ia ditulis dalam bahasa-bahasa tersebut.
Bagaimana melindungi diri daripada perisian hasad?
Nasihat terbaik adalah akal. Sudah tentu, mempunyai sistem keselamatan yang proaktif, pengasingan, sandaran data kritikal, dan lain-lain, akan membantu anda mencegah ancaman daripada menyebabkan kerosakan besar. Bagi pencegahan, kebetulan melakukan perkara yang sama seperti ancaman lain:
- Kemas kini sistem operasi dan perisian yang dipasang dengan patch keselamatan terkini.
- Nyahpasang aplikasi / perkhidmatan yang tidak diperlukan.
- Hadkan keistimewaan.
- Periksa log sistem dengan kerap dan pantau lalu lintas rangkaian.
- Gunakan kata laluan yang kuat.
- Jangan memuat turun dari sumber yang tidak boleh dipercayai.