El malware det blir mer og mer sofistikert, og GNU / Linux er ikke helt immun mot denne typen trusler. Faktisk blir det oppdaget flere og flere ondsinnede koder som påvirker dette operativsystemet. Gjør derfor ikke feilen ved å tro at det er et usårbart system og at du er helt trygg, siden det ville være hensynsløst ...
Trusler om cybersikkerhet blir fremmed og fremmed, og nå skal jeg vise deg en som har bekymret deg en stund, og som du kanskje ikke visste om. Det handler om fileløs skadelig programvare, det vil si en ny type ondsinnet kode som ikke trenger filer for å infisere. Og dette har blitt varslet av AT & T's Alien Labs sikkerhetsforskningssenter. I tillegg advarer de om at nettkriminelle i økende grad bruker det mot Linux-maskiner, selv om det i utgangspunktet har blitt brukt i Windows.
Hva er fileløs skadelig programvare?
I motsetning til konvensjonell skadelig programvare, som utnytter kjørbare filer for å infisere systemer, er fileless ikke avhengig av disse filene for å utføre infeksjonen. Derfor kan det være en noe mer skjult type angrep som fokuserer på pålitelige prosesser. lastet inn i RAM for å dra nytte av dem og kjøre skadelig kode.
Denne typen malware brukes ofte til å kryptere eller til filtrere konfidensielle data og overføre dem direkte til angriperen eksternt. Og det verste er at de ikke etterlater spor på infiserte systemer, og kjører alt i hovedminnet uten behov for filer på harddisken som kan oppdages av antimalwareverktøy. Når du starter systemet på nytt eller lukker det, forsvinner all skadelig kode, men skaden er allerede gjort ...
Det er kanskje ikke så vedvarende på grunn av egenskapene, men det kan det være ganske farlig på servere og andre enheter som vanligvis ikke blir slått av eller startet på nytt, hvor den kan kjøre i lange perioder.
Hvordan fungerer denne skadelige programvaren?
Stopp infisere et system, utfører fileless malware flere trinn:
- Systemet er infisert av utnyttelse av noe sårbarhet eller brukerfeil. Enten på grunn av sårbarheter i programvaren som brukes, phishing, etc.
- Når det er smittet, er følgende endre en prosess av de som nå kjører i minnet. For det vil du bruke et systemanrop eller et syskall som ptrace () på Linux.
- Nå er det på tide å være sett inn skadelig kode eller skadelig programvare i RAM, uten å måtte skrive til harddisken. Dette oppnås ved å utnytte bufferoverløp, overskrive minneplasser ved siden av den manipulerte prosessen.
- Ondsinnet kode kjører og kompromitterer systemet, uansett hva det er. Generelt utnytter disse typer skadelig programvare tolker av språk som Python, Perl, etc. for å kjøre, siden de er skrevet på disse språkene.
Hvordan beskytte meg mot skadelig programvare?
Det beste rådet er sunn fornuft. Å ha proaktive sikkerhetssystemer, isolasjon, kritisk sikkerhetskopiering av data osv., Vil selvfølgelig hjelpe deg med å forhindre at trusler forårsaker store skader. Når det gjelder forebygging, vil det tilfeldigvis gjøre det samme som for andre trusler:
- Oppdater operativsystemet og installert programvare med de nyeste sikkerhetsoppdateringene.
- Avinstaller applikasjoner / tjenester som ikke er nødvendige.
- Begrens privilegier.
- Kontroller systemloggene ofte og overvåket nettverkstrafikk.
- Bruk sterke passord.
- Ikke last ned fra upålitelige kilder.