El шкідливих програм він стає все більш досконалим, і GNU / Linux не зовсім захищений від таких типів загроз. Насправді виявляється все більше шкідливих кодів, які впливають на цю операційну систему. Тому не робіть помилок, думаючи, що це невразлива система і що ви в повній безпеці, оскільки це було б безрозсудно ...
Загрози кібербезпеки стають дедалі дивнішими, і тепер я покажу вам таку, яка хвилює вас якийсь час і про яку ви, можливо, не знали. Йдеться про безфайлове шкідливе програмне забезпечення, тобто новий тип шкідливого коду, якому не потрібні файли для зараження. І про це попереджає Центр досліджень безпеки Alien Labs AT&T. Крім того, вони попереджають, що кіберзлочинці все частіше використовують його проти машин Linux, хоча спочатку він використовувався в Windows.
Що таке безфайлове зловмисне програмне забезпечення?
На відміну від звичайного шкідливого програмного забезпечення, яке використовує виконувані файли для зараження систем, безфайлове не залежить від цих файлів для зараження. Отже, це може бути дещо скрадливіший тип атаки, який фокусується на довірених процесах. завантажується в оперативну пам'ять скористатися ними та запустити шкідливий код.
Цей тип шкідливих програм зазвичай використовується для шифрування або для фільтрувати конфіденційні дані і віддалено передавати їх безпосередньо зловмиснику. І найгірше те, що вони не залишають слідів на заражених системах, запускаючи все в основній пам’яті, не потребуючи файлів на жорсткому диску, які можна виявити за допомогою засобів захисту від шкідливих програм. Крім того, під час перезапуску або вимкнення системи весь зловмисний код зникає, але шкода вже завдана ...
Це може бути не таким стійким через свої характеристики, але може досить небезпечний на серверах та інших пристроях, які рідко вимикаються або перезавантажуються, де він може працювати тривалий час.
Як працює це шкідливе програмне забезпечення?
Ну, зупинись заразити систему, безфайлове шкідливе програмне забезпечення виконує кілька кроків:
- Система заражена використання певної вразливості або помилка користувача. Чи через вразливості використовуваного програмного забезпечення, фішинг тощо.
- Після зараження відбувається наступне змінити процес з тих, хто зараз працює в пам'яті. Для цього ви будете використовувати системний виклик або syscall, як ptrace () в Linux.
- Зараз саме час бути вставити шкідливий код або шкідливе програмне забезпечення в оперативній пам'яті, без необхідності записувати на жорсткий диск. Це досягається використанням переповнення буфера, перезаписуючи місця пам'яті, сусідні з маніпульованим процесом.
- Шкідливий код працює і компрометує систему, якою б вона не була. Загалом, ці типи шкідливих програм використовують переваги інтерпретаторів таких мов, як Python, Perl тощо, оскільки вони написані цими мовами.
Як захиститися від шкідливих програм?
Найкраща порада здоровий глузд. Звичайно, наявність активних систем безпеки, ізоляції, критичних резервних копій даних тощо допоможе запобігти великим збиткам. Що стосується профілактики, то траплялося б робити те саме, що стосується інших загроз:
- Оновіть операційну систему та встановлене програмне забезпечення найновішими виправленнями безпеки.
- Видаліть непотрібні програми / послуги.
- Обмежте привілеї.
- Часто перевіряйте системні журнали та контролюйте мережевий трафік.
- Використовуйте надійні паролі.
- Не завантажуйте з ненадійних джерел.