reklama

Budoucnost malwaru a antiviru je nastavena na zajímavé bojiště. Malware se neustále vyvíjí a nutí vývojáře antivirů, aby udržovali tempo. Ale futuristické vize automatizovaného strojového učení se proti hackerským systémům jsou mnohem blíž, než si myslíte.

Budoucnost je tady.

Přichází právě včas. Nový výskyt bezfilmového malwaru infikuje vládní instituce, podniky a banky po celém světě. Fileless malware je v podstatě neviditelný. Kdysi jediným úkolem subjektů ohrožujících národní stát, nyní vstupuje do hlavního proudu.

Malware je dostatečně pokročilý, aby se běžní uživatelé, jako jste vy, nemuseli bát. Alespoň prozatím. Existuje však jasný obrázek o tom, co bezpečnost v nadcházejících letech potřebuje.

Antivirus strojového učení

Britská společnost Cyber-security, společnost Darktrace's Antigena, je strojový nástroj pro automatizaci systému proti hackování. Laicky řečeno jde o antivirus software, který se učí při vystavení novým datům 4 Algoritmy strojového učení, které formují váš život

instagram viewer
Možná si to neuvědomujete, ale strojové učení je již všude kolem vás a může mít na váš život překvapivý vliv. Nevěříš mi? Možná vás překvapí. Přečtěte si více . V tomto případě se Antigena používá k lovu pro zvláštní chování v podnikových systémech. Některé útoky jsou snadnější než jiné.

Antigena si všimla neobvyklého chování v jedné společnosti poté, co Spojené království hlasovalo pro odchod z Evropské unie. Zaměstnanec, nespokojený se strategií Brexit (portmanteau „Británie“ a „Exit“) zaměstnavatele, se pokusil o únik důvěrných dokumentů. Antigena sleduje hrozbu, ale také automatizuje reakci.

Systém strojového učení představuje pro Darktrace další krok vpřed. Systém se skutečně učí, i když některé útoky se snadněji zastaví než jiné. Například útok typu ransomware „vypadá jako bomba vybuchující“, zatímco útok zasvěcených osob je mnohem jemnější.

Hlavním rozdílem je doba odezvy. Antigena si všimne útoku ve velmi raných fázích infekce, zabraňující útoku ransomware ze šifrování souborů Chraňte svá data před Ransomware pomocí těchto 5 krokůRansomware je děsivý, a pokud se vám to stane, může se cítit bezmocný a poražený. To je důvod, proč musíte podniknout tyto preventivní kroky, abyste se nezachytili. Přečtěte si více . "Začneme tyto typy útoků přerušovat," vysvětluje Dave Palmer, technologický ředitel DarkTrace. Než člověk, nebo dokonce tradiční bezpečnostní sada koncových bodů, zareaguje, je už pozdě.

Behaviorální kybernetická obrana

Antivirové řešení strojového učení není unheredded. Antivirové produkty domácích uživatelů nyní pravidelně využívají heuristické skenování. Namísto hledání konkrétních podpisů souborů heuristický přístup analyzuje podezřelé charakteristiky a vzorce chování. Heuristická analýza je hlavním cílem útoku před začátkem, srovnatelného s Antigenou.

Pokročilá řešení strojového učení, jako je Antigena, pravděpodobně dlouho nezasáhnou domácí počítače. Je to prostě příliš komplikované a příliš silné. Matematický princip a pokročilé skenování prostředí se již filtrují a nutí domácí poskytovatele antivirových služeb, aby přehodnotili své vývojové strategie.

To vede k progresivnímu, automatizovanému návrhu zabezpečení.

Co je to Fileless Malware?

Co jiného je hnací silou progresivního antivirového designu?

Fileless malware je relativně nový, ale nekonvenční vektor útoku. Bezfilmová infekce malwaru existuje pouze v systémové RAM nebo jádru, spíše než se spoléhat na přímou instalaci 7 typů počítačových virů, na které je třeba dát pozor a co dělajíMnoho typů počítačových virů může vaše data ukrást nebo zničit. Zde jsou některé z nejčastějších virů a co dělají. Přečtěte si více na pevný disk systému. Fileless malware využívá řadu infiltračních taktik, aby pronikl do systému a zůstal zcela nezjištěn. Zde je jeden příklad, jak útok funguje:

  • Uživatel navštíví web pomocí svého prohlížeče, vynuceného pomocí spamové zprávy.
  • Flash je načten.
  • Flash volá a používá PowerShell k vkládání příkazů založených na paměti.
  • PowerShell se tiše připojí k serveru příkazů a řízení (C2) a stáhne škodlivý skript PowerShell.
  • Skript najde citlivá data a vrátí je útočníkovi.

Během celého procesu nejsou staženy žádné soubory. Úroveň utajení na displeji je působivá. Děsivý, ale působivý.

Bezpilný útok nezanechává žádné stopy, pokud útočníci nejsou nedbalí - přečtěte si naši další sekci - nebo chtít najdete soubor, jako je telefonní karta.

Kromě toho bezfilmový malware poskytuje útočníkům cenný zdroj: čas. Útočníci časem nasazují sofistikované, vícevrstvé exploity proti vysoce hodnotným cílům.

Ruský podvod ATM

Připadá vám někdy snít o penězích vycházejících z bankomatu právě tak, jak jdete? Tým ruských hackerů udělal jen to, uvolňující 800 000 dolarů z nejméně osmi bankomatů. Vypadá to velmi jednoduše.

Muž jde do bankomatu. Bankomat vydává balík peněz. Muž odchází, pravděpodobně spokojen se svým nově objeveným bohatstvím. Přinutit bankomat vydávat peníze na požádání není nový trik. Nicméně, téměř používá se bezpapírová metoda.

Kaspersky Labs hlásil, že útočníci nechat za sebou jediný soubor protokolu, který vědcům poskytne zásadní vodítko při jejich vyšetřování.

"Na základě obsahu souboru protokolu byli schopni vytvořit pravidlo YARA - YARA je nástroj pro výzkum malwaru; v zásadě požádali o hledání veřejných úložišť malwaru. Použili to k pokusu najít původní vzorek malwaru a po dni vyhledávání přineslo některé výsledky: a DLL s názvem tv.dll, která byla v té době spatřena ve volné přírodě dvakrát, jednou v Rusku a jednou v Kazachstán. To stačilo k rozmotání uzlu. “

Útočníci nainstalovali backdoor do bankovní bezpečnosti. Poté nainstalovali malware do bankomatu z infrastruktury banky. Malware vypadá jako legitimní aktualizace a nevyvolá žádná varování. Útočníci spouští dálkový příkaz, který se nejprve ptá, kolik peněz je v počítači, poté se spustí výdej.

#ATMitch - Crooks ukradl 800 000 dolarů z 8 #ATMs v Rusku pomocí # Bezmocná# Malware#Kybernetická bezpečnost#Kybernetický útokhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11. dubna 2017

Peníze se rozdávají. Hacker odchází bohatší. Zároveň malware zahájí operaci vyčištění, odstraní všechny spustitelné soubory a vymaže všechny změny provedené v bankomatu.

Ochrana před malwarem

Když se bezfiltrovaný malware poprvé objevil, způsobilo to, že cílový systém fungoval velmi pomalu. První příklady byly neúčinně kódovány. Proto bylo snazší je najít, protože cílový systém se zastavil. Samozřejmě, že to netrvalo dlouho a bezfilmová infekce malwaru je neuvěřitelně obtížná zmírnit. Není to však nemožné.

  1. Aktualizace.Neustále aktualizujte vše 4 aplikace systému Windows, které budete neustále aktualizovatUdržování aktuálnosti softwaru je jedním ze způsobů, jak se vyhnout problémům s hackery a malwarem. Ukážeme vám, jak aktualizovat Windows, prohlížeče, antivirové nástroje a další aplikace. Přečtěte si více . Aktualizace zabezpečení jsou kritické Jak a proč potřebujete nainstalovat tuto bezpečnostní opravu Přečtěte si více . Zranitelnosti jsou nalezeny a opraveny. Podle US-CERT, „85 procentám cílených útoků lze zabránit“ pravidelným opravováním.
  2. Vzdělávání. Malebný malware se dostane přes infikovaný web nebo phishingový e-mail. Oprášit jak najít phishingový e-mail Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více mezi spamovým šumem.
  3. Antivirus.Pověsti o antivirovém zániku byly velmi přehnané 10 nejlepších antivirových programů zdarmaBez ohledu na to, jaký počítač používáte, potřebujete antivirovou ochranu. Zde jsou nejlepší bezplatné antivirové nástroje, které můžete použít. Přečtěte si více . Aktuální antivirový program může blokovat komunikaci s příkazovým a řídicím serverem a zastavit tak infiltraci škodlivého škodlivého softwaru stahováním jeho skriptu.

Jediný největší s sebou je udržovat systém aktualizovaný. Tak určitě, existují nulové chyby zabezpečení Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] Přečtěte si více . Ale i přes to, že titulky, jsou stále výjimkou - ne pravidlem.

Napařování do budoucnosti

Enterprise antivirová řešení již zvažují, jak bude budoucnost malwaru vypadat. Dosažené pokroky se budou filtrovat do spotřebitelských produktů, které vás a já chrání. Tento proces je bohužel někdy pomalý, ale probíhá významný posun směrem k antivirovému chování založenému na chování.

Podobně se bezfilmový malware dostává do hlavního proudu, stále je však specializovaným „nástrojem“ v příručce hackerů. Jako takový bezfilmový malware byl použit pouze proti cílům s vysokou hodnotou, ale ujišťujeme vás, že zlovolní hackeři zajistí jeho navinutí na našich počítačích.

Malware se neustále vyvíjí. Myslíte si, že naše antivirové produkty dělají dost, aby nás chránily? Nebo by to mělo být na vzdělávání uživatelů? Sdělte nám své myšlenky níže!

Image Credits: ktsdesign / Shutterstock

Gavin je Senior Writer pro MUO. On je také editor a SEO manažer pro MakeUseOf krypto-zaměřený sesterský web, Blocks Decoded. Má BA (Hons) Contemporary Writing s Digital Art Practices drancované z kopců Devonu, stejně jako více než deset let profesionálního psaní. Užívá si hojného množství čaje.