El malware stáva sa čoraz sofistikovanejším a GNU / Linux nie je úplne imúnny voči týmto typom hrozieb. V skutočnosti sa zisťuje čoraz viac škodlivých kódov, ktoré ovplyvňujú tento operačný systém. Nerobte preto chybu, keď si myslíte, že je to nezraniteľný systém a že ste úplne v bezpečí, pretože by to bolo neuvážené ...
Hrozby kybernetickej bezpečnosti sú čoraz čudnejšie a teraz vám ukážem také, ktoré vás už istý čas znepokojuje a o ktorých ste možno nevedeli. Je to o malware bez súborov, teda nový typ škodlivého kódu, ktorý nevyžaduje infikovanie súborov. A toto bolo upozornené bezpečnostným výskumným centrom Alien Labs spoločnosti AT&T. Okrem toho varujú, že zločinci ju čoraz viac využívajú proti linuxovým strojom, hoci sa pôvodne používala vo Windows.
Čo je malware bez súborov?
Na rozdiel od bežného malvéru, ktorý na infikovanie systémov využíva spustiteľné súbory, nezávisí súbor na vykonaní infekcie. Môže to byť preto o niečo nenápadnejší typ útoku zameraného na dôveryhodné procesy. načítané do RAM využiť ich a spustiť škodlivý kód.
Tento typ škodlivého softvéru sa bežne používa na šifrovanie alebo na šifrovanie filtrovať dôverné údaje a preniesť ich priamo na útočníka na diaľku. A najhoršie je, že nezanechávajú stopy na infikovaných systémoch, kde beží všetko v hlavnej pamäti bez potreby súborov na pevnom disku, ktoré je možné zistiť pomocou antimalwarových nástrojov. Po reštartovaní alebo vypnutí systému tiež zmizne všetok škodlivý kód, ale poškodenie už bolo urobené ...
Možno to nie je také trvalé kvôli jeho vlastnostiam, ale môže to byť dosť nebezpečné na serveroch a iných zariadeniach, ktoré sa zvyčajne nevypínajú alebo nereštartujú, kde môžu bežať dlho.
Ako tento malware funguje?
No prestaň infikovať systém, malware bez súborov vykonáva niekoľko krokov:
- Systém je infikovaný zneužívanie určitej zraniteľnosti alebo chyba používateľa. Či už kvôli zraniteľnostiam použitého softvéru, phishingu atď.
- Po infikovaní je to nasledovné upraviť proces z tých, ktoré momentálne bežia v pamäti. Na to budete používať systémové volanie alebo syscall ako ptrace () v systéme Linux.
- Teraz je ten správny čas vložiť škodlivý kód alebo malvér v RAM, bez nutnosti zápisu na pevný disk. To sa dosiahne využitím pretečenia medzipamäte, prepísaním pamäťových miest susediacich s manipulovaným procesom.
- Škodlivý kód beží a ohrozuje systém, nech je akýkoľvek. Tieto typy škodlivého softvéru vo všeobecnosti využívajú na spustenie tlmočníky jazykov, ako sú Python, Perl atď., Pretože sú napísané v týchto jazykoch.
Ako sa chrániť pred malvérom?
Najlepšia rada je zdravý rozum. Proaktívne bezpečnostné systémy, izolácia, zálohovanie kritických údajov atď. Vám samozrejme pomôžu zabrániť tomu, aby hrozby spôsobili veľké škody. Pokiaľ ide o prevenciu, stalo by sa to rovnako ako pri iných hrozbách:
- Aktualizujte operačný systém a nainštalovaný softvér pomocou najnovších bezpečnostných opráv.
- Odinštalujte aplikácie / služby, ktoré nie sú potrebné.
- Obmedziť privilégiá.
- Často kontrolujte systémové protokoly a sledujte sieťovú prevádzku.
- Používajte silné heslá.
- Nesťahujte z nespoľahlivých zdrojov.