Ако сте мислили да је случајно инсталирање малвера на рачунар лоше, сачекајте док не откријете малвер без датотека, прикривеног уљеза који не оставља траг на вашем диску за складиштење.
Традиционални малвер је лакше уклонити када се открије јер имају видљиве датотеке на диску за складиштење које антивирус може скенирати и елиминисати. Малвер без датотека ради у потпуности из меморије рачунара (РАМ), тако да га је много теже открити.
У овом посту ћу вам рећи све што треба да знате о малверу без датотека и како да се заштитите од њега.
Преглед садржаја
Шта је малвер без датотека?
ССУЦв3Х4сИААААААААЦпиРи24ДИКкФ95Кс6ДиПВГИл5оумвРФ0вКГЗКЦЕК8УлВР/р0Гхох1д/јИввИ1з8+ПпкЕрдЗКхр+ИЗИ4илУсФ5С700ГјА+ВкмцВМ9 9ЦИА6КБКСкКиВР89КХЈ1ицфиБГвдхАИ8О3РФ7кнООмЈФИСОиЦФ0КлиЛкиЈФЗТФ/9ВЗХ9/ФДд2ЕЗр9п4цкИФУрКбОСцС9Х1квт7к63РвКВПКСД20ц73РвКВПКСД20Ц2Ц000000000000000000000 в3хвпИ+50ВфХЕФ9АУхе/УОСјнхВеДГХииуВВзтПХЈвКГКОПкЕДЛухКс/А0ТгвпОјЛ3хХРХКф69КСИЈОВкцИКциуктфВЗдвАКСфоРззПБЛЗлИ344Љ+3С9ВрмвгПА ЦААА=
Малвер без датотека је злонамерни део кода који се сам извршава из системске меморије. Углавном тражи рањивости у легалним апликацијама, а затим их компромитује да би се сам извршио. У ретким случајевима, може отворити сопствене злонамерне процесе за извршавање функција.
Пошто антивирус обично скенира преузете и инсталиране датотеке/програме, злонамерни софтвер без датотека је много теже открити јер нема придружену датотеку. Злонамерне функције које може да обавља сличне су онима које може да обавља већина других малвера; главна разлика је у томе како се налази у рачунару.
Како злонамерни софтвер без датотека инфицира уређај?
Као и већина других врста злонамерног софтвера, злонамерни софтвер без датотека се такође углавном шири путем злонамерних веза у нежељеној е-пошти, злонамерним веб локацијама или нападима друштвеног инжењеринга. Међутим, разликује се у извршавању јер тражи рањивости у програмима на рачунару или самом оперативном систему.
Уобичајене рањиве апликације укључују Поверсхелл, Виндовс Манагемент Инструментатион (ВМИ), претраживач и све инсталиране рањиве додатке. Користи предност рањивости за убацивање злонамерног кода у легитимни програм и извршавање задатака у складу са његовом сврхом.
На пример, заражени Поверсхелл може да изврши команде на нивоу администратора да би украо податке или шифровао важне податке.
Извор слике: ТрендМицро
Такође може да користи „дупљење процеса“ да испразни садржај легитимног процеса, а затим га попуни својим злонамерним кодом да би радио под његовим именом.
ПоверГхост је добар пример напада малвера без датотека који је користио ВМИ и Поверсхелл за корпоративне рачунаре за рударење криптовалута без откривања.
Шта прети злонамерном софтверу без датотека?
Као што сам раније рекао, малвер без датотека може да изврши већину задатака сличних малверу који се налази у складишту рачунара. Све зависи од сврхе за коју је малвер без датотека кодиран и коју рањивост користи.
Уобичајене злонамерне функције које може да обавља укључују крађу података, крађу акредитива, енкрипцију података, праћење активности, бележење кејлогова, крипто рударење, ДДоС нападе и промену безбедносних поставки за даље нападе.
Да бих вам дао бољу идеју, у наставку наводим претходне широке нападе малвера без датотека:
ПоверВаре: Ово је била врста рансомваре-а који је користио Поверсхелл за потајно покретање команди да би закључао важне датотеке и покушао да лажира да су шифроване. Након тога, тражи плаћање у криптовалути.
ПоверСнифф: Ширио се коришћењем безбедносних подешавања Мицрософт Ворд-а за извршавање макроа послатог као документ. Макро је претражио рачунар и украо акредитиве.
ТрицкБот: Иако није у потпуности малвер без датотека, ТрицктБот је учитао своје модуле у меморију у једној од својих напредних верзија. Главна сврха малвера била је крађа финансијских акредитива.
Нетвалкер Рансомваре: То је још један рансомваре који користи тактику без датотека, али је његово шифровање стварно. Заменио је легитимне Мицрософт процесе злонамерним кодом да би се сакрио и покренуо команде.
Како открити злонамерни софтвер без датотека?
Будући да је малвер без датотека само тајанствени, заиста га је тешко открити. Ако мислите да сте кликнули на злонамерну везу и да је ваш рачунар заражен, постоји неколико ствари које можете да урадите да погодите и пређете на мере заштите.
Испод су неки уобичајени трагови које треба тражити:
Неуобичајено понашање система: Малвер без датотека може да уведе необична понашања као што су отварање и затварање одређених апликација, замрзавање рачунара, рушење или поновно покретање итд.
Успоравање перформанси: Можда ћете приметити нагли пад укупних перформанси система. То такође може довести до смрзавања.
Необична мрежна активност: Поред споријег мрежног учинка, можда ћете приметити необичан саобраћај на домену којем нисте приступили. Увек препоручујем ГлассВире за анализу мреже.
Висока потрошња ЦПУ-а у процесу: Отворите Таск Манагер и погледајте да ли необичан процес користи превише ЦПУ ресурса. Компромитовани процес обично користи велику снагу процесора чак и када није у активној употреби.
Промене антивирусне апликације: Малвер без датотека може покушати да онемогући ваш антивирусни софтвер како би рачунар учинио рањивим на више врста напада малвера.
Осим ових, требало би да користите и антивирус који има уграђене функције за откривање понашања да бисте ухватили малвер без датотека. Такве антивирусне апликације могу да открију необично понашање у апликацијама и процесима како би откриле да ли су заражене.
За ову сврху, Касперски Антивирус је посветио заштита од малвера без датотека алати који не само да откривају необично понашање већ и скенирају осетљиве Виндовс функције као што су ВМИ или Виндовс Регистри да би потражили злонамерни код. Касперски такође има дугу историју откривања популарних напада малвера без датотека.
Шта учинити ако се ваш уређај зарази?
Ако мислите да је ваш рачунар заражен, постоји велика шанса да је већ прекасно. Ако је малвер намеравао да украде нешто, вероватно је то већ урадио.
Међутим, ваша прва линија одбране је да потпуно искључите рачунар и поново га покренете. Пошто је РАМ меморија нестабилна, она се потпуно брише када се рачунар искључи. Ово ће аутоматски уклонити малвер без датотека, надамо се, пре него што направи било какву штету.
Нажалост, већина злонамерног софтвера без датотека има уграђене методе да преживи поновно покретање, као што је учитавање кода у ставку регистра. Ако је могуће, покушајте да покренете рачунар у безбедном режиму, а затим следите следеће методе:
#1. Скенирај помоћу антивируса
Опет, требаће вам антивирусна апликација која има алате за заштиту од малвера без датотека. Касперски је и даље моја препорука за проналажење промена које је направио малвер без датотека. Међутим, такође можете да испробате Малваребитес који има детекцију понашања засновану на вештачкој интелигенцији за малвер без датотека.
#2. Користите враћање система
Опоравак система може на време да врати рачунар у претходно стање и ресетује све промене које су на њему направљене. Пошто је подразумевано омогућен на свим Виндовс рачунарима, требало би да буде омогућен и на вашем рачунару, осим ако га сами нисте онемогућили.
Само укуцајте Рецовери у Виндовс Сеарцх да отворите Систем Ресторе. Овде ћете видети све тачке враћања које су тренутно сачуване да бисте се вратили на њих. Само изаберите онај пре инфекције малвером да бисте поправили све промене.
#3. Ресетујте рачунар
Ако нисте имали тачку враћања, онда ресетовање рачунара такође може поправити сву штету уз задржавање локалних података. Међутим, ресетовање ће избрисати све програме инсталиране на рачунару, па се уверите да у њима нема важних сачуваних података.
У подешавањима оперативног система Виндовс идите на Систем > Опоравак, а затим кликните на Ресетуј рачунар. У искачућем прозору кликните на Задржи моје датотеке и пратите упутства за ресетовање.
Како се заштитити од злонамерног софтвера без датотека?
Већина мера које штите од обичног малвера такође штите од малвера без датотека. Само обавезно инсталирајте антивирусни програм са детекцијом понашања и немојте преузимати или кликнути на злонамерни садржај.
Међутим, постоји неколико заштитних мера које су важније за заштиту од малвера без датотека. Наводим их у наставку:
Одржавајте оперативни систем и апликације ажурираним
Малвер без датотека у великој мери зависи од безбедносних пропуста у апликацијама и оперативном систему. Требало би да се уверите да ваш ОС има најновија безбедносна ажурирања и да су све апликације ажурне. Многа од ових ажурирања садрже исправке за рањивости које злонамерни софтвер без датотека може да искористи.
Будите опрезни са екстензијама претраживача
Злонамерни софтвер без датотека такође може да зарази додатке претраживача рањивостима. Уверите се да преузимате само поуздана и реномирана проширења прегледача и да их редовно ажурирате. У случају инфекције, препоручује се да поново инсталирате екстензије како бисте били сигурни да нису кривци.
Монитор Нетворк
Скоро сви злонамерни софтвери без датотека успостављају мрежне везе са сопственим серверима да би обављали свој посао. Алат као што је ГлассВире не само да вам може помоћи да видите сумњиве везе, већ и да их аутоматски блокира, захваљујући уграђеном заштитном зиду. Препоручићу вам да подесите обавештења у њему да увек добијате обавештење када се открије сумњива веза.
Повећајте безбедност у контроли корисничког налога (УАЦ)
Можете да конфигуришете Виндовс УАЦ тако да вас увек обавештава када ви или нека апликација извршите било какву промену система. То може учинити ствари помало досадним због обавештења о свакој промени, али може увелико побољшати безбедност од скривеног малвера као што је малвер без датотека.
Потражите УАЦ у Виндовс претрази и кликните на Промени поставке контроле корисничког налога. Овде поставите сигурносну траку на врх.
Примените решење Ендпоинт Сецурити
За предузећа, решење за безбедност крајњих тачака може да заштити све рачунаре на мрежи централизацијом безбедности. Чак и ако се уређај зарази, ваши други уређаји на мрежи ће остати безбедни, а безбедносно решење може помоћи да се поправи заражени уређај. Њихова ажурирања су такође у реалном времену, тако да се рањивости одмах закрпе када се поправе.
ЦровдСтрике је добро решење за ову сврху које нуди заштиту засновану на вештачкој интелигенцији од сајбер напада. Такође има а наменски меморијски скенер функција за заштиту од малвера без датотека.
Завршне мисли 🖥🦠
Малвер без датотека је заиста међу најпаметнијим нападима злонамерног софтвера. Понекад их хакери чак користе као део свог великог напада да би добили почетни приступ или ослабили систем. Искрено, већина таквих напада може се лако избећи ако држимо радозналост под контролом и не кликнемо на било шта у шта сумњамо.
Затим можете прочитати и о томе како да скенирате и уклоните злонамерни софтвер са Андроид и иОС телефона.