El malware devine din ce în ce mai sofisticat, iar GNU / Linux nu este pe deplin imun la aceste tipuri de amenințări. De fapt, sunt detectate din ce în ce mai multe coduri rău intenționate care afectează acest sistem de operare. Prin urmare, nu faceți greșeala de a crede că este un sistem invulnerabil și că sunteți complet în siguranță, deoarece ar fi nesăbuit ...
Amenințările de securitate cibernetică devin din ce în ce mai străine, iar acum vă voi arăta una care vă îngrijorează de ceva vreme și despre care poate nu ați știut. Este despre malware fără fișiere, adică un nou tip de cod rău intenționat care nu are nevoie de fișiere pentru a infecta. Și acest lucru a fost alertat de centrul de cercetare a securității Alien Labs al AT&T. În plus, ei avertizează că infractorii cibernetici îl folosesc din ce în ce mai mult împotriva mașinilor Linux, deși inițial a fost folosit în Windows.
Ce este malware-ul fără fișier?
Spre deosebire de programele malware convenționale, care profită de fișierele executabile pentru a infecta sistemele, fileless nu depinde de aceste fișiere pentru a efectua infecția. Prin urmare, poate fi un tip de atac ceva mai ascuns, care se concentrează pe procese de încredere. încărcat în RAM pentru a profita de ele și a rula coduri rău intenționate.
Acest tip de malware este utilizat în mod obișnuit pentru a cripta sau a filtrează datele confidențiale și transferați-le direct la atacator de la distanță. Și cel mai rău lucru este că nu lasă urme pe sistemele infectate, rulând totul în memoria principală fără a fi nevoie de fișiere pe hard disk care pot fi detectate de instrumentele antimalware. De asemenea, când reporniți sau opriți sistemul, tot codul rău intenționat dispare, dar daunele au fost deja făcute ...
Este posibil să nu fie atât de persistent datorită caracteristicilor sale, dar poate fi destul de periculos pe servere și alte dispozitive care nu sunt de obicei închise sau repornite, unde poate rula perioade lungi de timp.
Cum funcționează acest malware?
Ei bine, oprește-te infecta un sistem, malware fără fișier efectuează mai mulți pași:
- Sistemul este infectat de exploatarea unei anumite vulnerabilități sau eroare de utilizator. Fie din cauza vulnerabilităților din software-ul utilizat, phishing etc.
- Odată infectat, următorul este modificați un proces dintre cei care rulează în prezent în memorie. Pentru aceasta, veți utiliza un apel de sistem sau un syscall ca ptrace () pe Linux.
- Acum este momentul să fie introduceți cod rău intenționat sau malware în RAM, fără a fi nevoie să scrieți pe hard disk. Acest lucru se realizează prin exploatarea depășirii bufferului, suprascrierea locațiilor de memorie adiacente procesului manipulat.
- Codul rău intenționat execută și compromite sistemul, oricare ar fi acesta. În general, aceste tipuri de programe malware profită de interpreții de limbi precum Python, Perl etc. pentru a rula, deoarece sunt scrise în aceste limbi.
Cum să mă protejez de malware?
Cel mai bun sfat este simțul realității. Desigur, dacă aveți sisteme de securitate proactive, izolare, backupuri critice de date etc., vă va ajuta să preveniți amenințările de a provoca daune majore. În ceea ce privește prevenirea, se va întâmpla să facă același lucru ca și pentru alte amenințări:
- Actualizați sistemul de operare și software-ul instalat cu cele mai recente patch-uri de securitate.
- Dezinstalați aplicațiile / serviciile care nu sunt necesare.
- Restricționează privilegiile.
- Verificați frecvent jurnalele de sistem și monitorizați traficul de rețea.
- Folosiți parole puternice.
- Nu descărcați din surse nesigure.