Reklame

Fremtiden for malware og antivirus er indstillet til at være en interessant slagmark. Malware er i konstant udvikling og tvinger antivirusudviklere til at opretholde tempo. Men de futuristiske visioner om automatiserede maskinlærende anti-hacking-systemer er meget tættere, end du tror.

Faktisk er fremtiden her.

Det ankommer lige i tide. En ny række fileless malware inficerer regeringsinstitutioner, virksomheder og banker over hele kloden. Fileless malware er i det væsentlige usynlig. Når den eneste statslig trusselaktør har beføjelse, går den nu ind i mainstream.

Malware er tilstrækkeligt avanceret til at regelmæssige brugere som dig, og jeg behøver ikke at bekymre dig om det. I det mindste for tiden. Ikke desto mindre er der et klart billede af, hvad der er behov for sikkerhed i de kommende år.

Machine Learning Antivirus

Det britiske cybersikkerhedsfirma Darktrace's Antigena er et automatiseret værktøj til automatisering af anti-hacking-systemer. I lægmandsmæssige vilkår er det antivirus

instagram viewer
software, der lærer, når de udsættes for nye data 4 Algoritmer til maskinlæring, der former dit livDu er måske ikke klar over det, men maskinlæring er allerede rundt omkring dig, og det kan udøve en overraskende grad af indflydelse på dit liv. Tro mig ikke? Du bliver måske overrasket. Læs mere . I dette tilfælde bruges Antigena til at jage efter ulige adfærdsmønstre på virksomhedssystemer. Nogle angreb er lettere at se end andre.

Antigena opdagede usædvanlig opførsel hos et selskab, efter at UK stemte for at forlade Den Europæiske Union. En medarbejder, utilfredse med deres arbejdsgivers Brexit-strategi (et portmanteau for "Storbritannien" og "Exit"), forsøgte at lække fortrolige dokumenter. Antigena sporer truslen, men automatiserer også responsen.

Maskinlæringssystemet repræsenterer endnu et skridt fremad for Darktrace. Systemet lærer virkelig, selvom nogle angreb er lettere at stoppe end andre. For eksempel ser et ransomware-angreb "ud som en bombe, der går ud", mens et insiderangreb er meget subtilere.

Den største forskel er responstid. Antigena bemærker et angreb i de meget tidlige stadier af infektion, at forhindre et ransomware-angreb fra at kryptere filer Beskyt dine data mod Ransomware med disse 5 trinRansomware er skræmmende, og hvis det sker med dig, kan det få dig til at føle dig hjælpeløs og besejret. Derfor er du nødt til at tage disse forebyggende skridt, så du ikke bliver fanget. Læs mere . ”Vi begynder at afbryde de typer angreb,” forklarer Dave Palmer, DarkTraces direktør for teknologi. Når et menneske eller endda en traditionel endepunktsikkerheds suite har reageret, er det for sent.

Adfærdsmæssigt Cyber ​​Defense

Den maskinlærende antivirusløsning er ikke unheralded. Hjemmebrugers antivirusprodukter bruger nu regelmæssigt heuristisk scanning. I stedet for at scanne efter specifikke filsignaturer analyserer den heuristiske tilgang mistænkelige egenskaber og adfærdsmønstre. Hovedformålet med heuristisk analyse er at afværge et angreb, inden det begynder, sammenligneligt med Antigena.

Avancerede maskinlæringsløsninger som Antigena rammer sandsynligvis ikke hjemmecomputere i lang tid. Det er simpelthen for kompliceret og for magtfuldt. Det matematiske princip og avanceret miljøscanning filtrerer allerede igennem, og tvinger hjemme-antivirusudbydere til at genoverveje deres udviklingsstrategier.

Dette driver progressivt, automatiseret, sikkerhedsdesign.

Hvad er filløs malware?

Hvad ellers driver det progressive antivirus-design?

Fileless malware er en relativt ny, men ukonventionel angrebsvektor. En filløs malware-infektion findes kun i system RAM eller kerne, snarere end at stole på direkte installation 7 typer computervirus at passe på og hvad de gørMange typer computervirus kan stjæle eller ødelægge dine data. Her er nogle af de mest almindelige vira, og hvad de gør. Læs mere til en systemharddisk. Fileless malware udnytter en række infiltrationstaktikker til at trænge igennem et system, mens de forbliver helt uopdaget. Her er et eksempel på, hvordan et angreb fungerer:

  • En bruger besøger et websted ved hjælp af deres browser, tvunget via en spam-besked.
  • Flash indlæses.
  • Flash opkald og bruger PowerShell til at indsætte hukommelsesbaserede kommandoer.
  • PowerShell opretter lydløst forbindelse til en kommando- og kontrolserver (C2) for at hente et ondsindet PowerShell-script.
  • Scriptet finder følsomme data og returnerer dem til angriberen.

Der er ingen filer, der downloades gennem hele processen. Stealth-niveauet på skærmen er imponerende. Skræmmende, men imponerende.

Det fileless angreb efterlader ingen spor, medmindre angriberne er skødesløse - læs vores næste afsnit - eller vil have du finder filen, ligesom et telefonkort.

Desuden giver fileless malware en dyrebar ressource til angribere: tid. Med tiden på deres side anvender angribere sofistikerede, flerlags udnyttelser mod mål med høj værdi.

Russisk ATM-svindel

Synes du nogensinde, at du drømmer om penge, der hældes ud af ATM, ligesom du går forbi? Nå, et team med russiske hackere gjorde netop det, frigør $ 800.000 fra mindst otte pengeautomater. Det ser ekstremt enkelt ud.

En mand går op til en pengeautomat. ATM dispenserer et væld af kontanter. Manden går væk, formodentlig tilfreds med sin nyvundne rigdom. Det er ikke et nyt trick at tvinge en hæveautomat til at dispensere kontant efter behov. Dog næsten der anvendes papirløs-trail-metode.

Kaspersky Labs rapporterede, at angriberen efterladt en enkelt logfil, der giver forskerne en vigtig ledetråd i deres undersøgelse.

”Baseret på indholdet i logfilen var de i stand til at oprette en YARA-regel - YARA er et malware-forskningsværktøj; dybest set fremsatte de en søgeanmodning efter offentlige malware-oplagringssteder. De brugte det til at forsøge at finde den originale malware-prøve, og efter en dag gav søgningen nogle resultater: a DLL kaldte tv.dll, som på det tidspunkt var blevet set i naturen to gange, en gang i Rusland og en gang i Kasakhstan. Det var nok til at begynde at løsne knuden. ”

Angriberen havde installeret en bagdør i banksikkerheden. Derefter installerede de malware på ATM fra bankens infrastruktur. Malware ser ud som en legitim opdatering og udløser ikke advarsler. Angriberen kører en fjernkommando, der først spørger, hvor meget penge der er i maskinen, efterfulgt af en trigger til dispensering.

#ATMitch - Crooks stjal $ 800.000 fra 8 #ATMs i Rusland ved hjælp af #Fileless#Malware#CyberSecurity#Cyber ​​angrebhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11. april 2017

Pengene dispenserer. Hackeren går væk rigere. På samme tid starter malware oprydningen, sletter alle eksekverbare filer og skrubber alle ændringer, der er foretaget i ATM.

Beskyttelse mod filløs malware

Når fileless malware først dukkede op, fik det målsystemet til at køre meget langsomt. Tidlige eksempler blev ineffektivt kodet. Som sådan var de lettere at få øje på, fordi målsystemet ville standse. Naturligvis varede dette ikke længe, ​​og en filløs malware-infektion er utroligt vanskelig formildende. Det er dog ikke umuligt.

  1. Opdater.Hold alt opdateret hele tiden 4 Windows-apps, der skal opdateres til enhver tidAt holde din software up-to-date er en måde at holde sig ude af problemer med hackere og malware. Vi viser dig, hvordan du holder Windows, browsere, antivirusværktøjer og andre apps opdateret. Læs mere . Sikkerhedsopdateringer er kritiske Hvordan & hvorfor du skal installere den sikkerhedspatch Læs mere . Sårbarheder findes og lappes. Ifølge US-CERT, "85 procent af målrettede angreb kan forebygges" med regelmæssig opdatering.
  2. Uddannelse. Fileless malware ankommer via et inficeret websted eller phishing-e-mail. Børst op hvordan man finder en phishing-e-mail Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere blandt spam-støj.
  3. Antivirus.Rygter om antivirus 'død er meget overdrevet Den 10 bedste gratis antivirus-softwareUanset hvilken computer du bruger, har du brug for antivirusbeskyttelse. Her er de bedste gratis antivirusværktøjer, du kan bruge. Læs mere . En ajourført antivirus kan muligvis blokere kommunikationen med kommandoen og kontrolserveren, hvilket forhindrer en filløs malware-infektion, der henter dens scriptede nyttelast.

Den største største takeaway er holde dit system opdateret. Jo da, der er nul-dages sårbarheder Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains] Læs mere . Men til trods for at de har taget overskrifterne, er de stadig undtagelsen - ikke reglen.

Dampende ind i fremtiden

Enterprise antivirusløsninger overvejer allerede, hvordan fremtiden for malware vil se ud. Foretagne fremskridt filtreres gennem til forbrugerprodukter, der beskytter dig og jeg. Desværre er denne proces undertiden langsom, men et betydeligt skift mod adfærdsbaseret antivirus er i gang.

Tilsvarende gør filløs malware vej ind i mainstream, men er stadig et specialiseret "værktøj" i hackerhåndbogen. Da sådan fileless malware kun er blevet brugt mod mål med høj værdi, men med sikkerhed, ondsindede hackere vil sikre, at det vinder op på vores computere.

Malware er i konstant udvikling. Tror du, at vores antivirusprodukter gør nok for at beskytte os? Eller skal brugeren være på brugeruddannelse? Fortæl os dine tanker nedenfor!

Billedkreditter: ktsdesign / Shutterstock

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret ud fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.