Annonse

Fremtiden til malware og antivirus er satt til å være en interessant slagmark. Malware er i stadig utvikling, og tvinger antivirusutviklere til å holde tempoet. Men de futuristiske visjonene om automatiserte maskinlærende anti-hacking-systemer er mye nærmere enn du tror.

Faktisk er fremtiden her.

Den kommer akkurat i tide, også. En ny mengde fileless malware er å infisere statlige institusjoner, bedrifter og banker over hele verden. Fileless malware er i hovedsak usynlig. Når den eneste oppgaven til trusselaktører i nasjonalstaten er, går den nå inn i mainstream.

Malware er tilstrekkelig avansert til at vanlige brukere som deg, og jeg ikke trenger å bekymre meg for det. I det minste foreløpig. Ikke desto mindre er det et klart bilde av hva sikkerhet trenger i de kommende årene.

Machine Learning Antivirus

Det britiske cybersikkerhetsselskapet Darktrace's Antigena er et maskinlærende automatiseringssystem for anti-hacking. I lekmannsbetingelser er det antivirus programvare som lærer når de blir utsatt for nye data

instagram viewer
4 maskinlæringsalgoritmer som former livet dittDu skjønner kanskje ikke det, men maskinlæring er allerede rundt deg, og det kan utøve en overraskende grad av innflytelse over livet ditt. Tro meg ikke? Du kan bli overrasket. Les mer . I dette tilfellet brukes Antigena til å jakte på rare atferdsmønstre på bedriftssystemer. Noen angrep er lettere å oppdage enn andre.

Antigena oppdaget uvanlig oppførsel hos ett selskap etter at Storbritannia stemte for å forlate EU. En ansatt, misfornøyd med arbeidsgivers Brexit-strategi (et portmanteau fra "Storbritannia" og "Exit"), forsøkte å lekke konfidensielle dokumenter. Antigena sporer trusselen, men automatiserer også responsen.

Maskinlæringssystemet representerer enda et skritt fremover for Darktrace. Systemet lærer virkelig, selv om noen angrep er lettere å stoppe enn andre. For eksempel ser et ransomware-angrep “ut som en bombe som går av”, mens et innsideangrep er mye mer subtil.

Den største forskjellen er responstid. Antigena merker et angrep i de tidlige stadiene av infeksjonen, forhindre et ransomware-angrep fra å kryptere filer Beskytt dataene dine mot Ransomware med disse 5 trinneneRansomware er skummelt, og hvis det skjer med deg, kan det få deg til å føle deg hjelpeløs og beseiret. Det er derfor du trenger å ta disse forhåndsdrivende skritt, slik at du ikke blir fanget. Les mer . "Vi begynner å avbryte de typer angrep," forklarer Dave Palmer, DarkTraces teknologisjef. Når et menneske, eller til og med en tradisjonell endepunktsikkerhetssuite har svart, er det for sent.

Atferds Cyber ​​Defense

Den maskinlærende antivirusløsningen er ikke unheralded. Hjemmebrukernes antivirusprodukter bruker nå jevnlig heuristisk skanning. I stedet for å skanne etter spesifikke filunderskrifter, analyserer den heuristiske tilnærmingen mistenkelige egenskaper og atferdsmønstre. Hovedformålet med heuristisk analyse er å avverge et angrep før det begynner, sammenlignbart med Antigena.

Avanserte maskinlæringsløsninger som Antigena treffer sannsynligvis ikke hjemme-datamaskiner i lang tid. Det er rett og slett for komplisert og for kraftig. Det matematiske prinsippet og avansert miljøskanning filtrerer allerede gjennom, og tvinger leverandører av antivirushjem til å tenke nytt på utviklingsstrategiene.

Dette driver progressiv, automatisert, sikkerhetsdesign.

Hva er fileless malware?

Hva annet driver med progressiv antivirusdesign?

Fileless malware er en relativt ny, men ukonvensjonell angrepsvektor. En fileless malware-infeksjon eksisterer bare i system RAM eller kjernen, heller enn å stole på direkte installasjon 7 typer datavirus å passe på og hva de gjørMange typer datavirus kan stjele eller ødelegge dataene dine. Her er noen av de vanligste virusene og hva de gjør. Les mer til en systemharddisk. Fileless malware utnytter en rekke infiltrasjonstaktikker for å trenge gjennom et system mens de forblir helt uoppdaget. Her er ett eksempel på hvordan et angrep fungerer:

  • En bruker besøker et nettsted ved hjelp av nettleseren sin, tvunget via en spam-melding.
  • Flash er lastet inn.
  • Flash ringer og bruker PowerShell for å sette inn minnebaserte kommandoer.
  • PowerShell kobler lydløst til en kommando- og kontrollserver (C2) for å laste ned et ondsinnet PowerShell-skript.
  • Skriptet finner sensitive data og returnerer det til angriperen.

Det er ingen filer lastet ned gjennom hele prosessen. Stealth-nivået som vises er imponerende. Skremmende, men imponerende.

Det filøse angrepet etterlater ingen spor, med mindre angriperne er uforsiktige - les vår neste seksjon - eller vil du skal finne filen, som et telekort.

Videre gir fileless malware en dyrebar ressurs til angripere: tid. Med tiden på sin side, angriper angripere sofistikerte, flerlags utnyttelser mot mål med høy verdi.

Russisk minibank svindel

Har du noen gang drømt om at penger strømmer ut av minibanken akkurat når du går forbi? Vel, et team med russiske hackere gjorde nettopp det, frigjør 800.000 dollar fra minst åtte minibanker. Det ser ekstremt enkelt ut.

En mann går opp til en minibank. Minibanken disponerer en mengde kontanter. Mannen går bort, antagelig fornøyd med sin nyvunne rikdom. Å tvinge en minibank til å dele ut kontanter på forespørsel er ikke et nytt triks. Imidlertid nesten papirløs-spor-metoden som brukes er.

Kaspersky Labs rapporterte at angriperne etterlatt en enkelt loggfil, som gir forskere en viktig ledetråd i sin undersøkelse.

“Basert på innholdet i loggfilen kunne de opprette en YARA-regel - YARA er et forskningsverktøy for skadelig programvare; I utgangspunktet sendte de en søkeforespørsel etter offentlige malware-lagre. De brukte den for å prøve å finne den originale prøven om skadelig programvare, og etter en dag ga søket noen resultater: a DLL het tv.dll, som på den tiden hadde blitt oppdaget i naturen to ganger, en gang i Russland og en gang i Kasakhstan. Det var nok til å begynne å løsne knuten. ”

Angriperne hadde installert en bakdør i banksikkerheten. Deretter installerte de skadelig programvare på minibanken fra bankens infrastruktur. Den skadelige programvaren ser ut som en legitim oppdatering og utløser ikke advarsler. Angriperne kjører en ekstern kommando som først spør hvor mye penger som er i maskinen, etterfulgt av en trigger for å dispensere.

#ATMitch - Crooks stjal 800.000 dollar fra åtte #ATMs i Russland bruker #Fileless#Skadevare#CyberSecurity#Cyber ​​angrephttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11. april 2017

Pengene dispenserer. Hackeren går rikere unna. Samtidig starter skadelig programvare opprydningsoperasjonen, sletter alle kjørbare filer og skrubber eventuelle endringer i minibanken.

Beskyttelse mot fileless malware

Da fileless malware først dukket opp, fikk det målsystemet til å kjøre veldig sakte. Tidlige eksempler ble ineffektivt kodet. Som sådan var de lettere å oppdage fordi målsystemet ville stoppe. Selvfølgelig varte ikke dette lenge, og en fileless malware-infeksjon er utrolig vanskelig. Det er imidlertid ikke umulig.

  1. Oppdater.Hold alt oppdatert, hele tiden 4 Windows-apper som skal oppdateres til enhver tidÅ holde programvaren din oppdatert er en måte å unngå problemer med hackere og malware. Vi viser hvordan du holder Windows, nettlesere, antivirusverktøy og andre apper oppdatert. Les mer . Sikkerhetsoppdateringer er kritiske Hvordan og hvorfor du trenger å installere den sikkerhetsoppdateringen Les mer . Sårbarheter blir funnet og lappet. I følge US-CERT, "85 prosent av målrettede angrep kan forebygges" med regelmessig lapp.
  2. Utdanning. Fileless malware vil komme via et infisert nettsted eller phishing-e-post. Pensle opp hvordan du oppdager en phishing-e-post Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer blant spam-støyen.
  3. Antivirus.Ryktene om antivirus 'bortgang er sterkt overdrevet Den 10 beste gratis antivirusprogramvarenUansett hvilken datamaskin du bruker, trenger du antivirusbeskyttelse. Her er de beste gratis antivirusverktøyene du kan bruke. Les mer . Et oppdatert antivirus kan blokkere kommunikasjon med kommandoen og kontrollserveren, og stoppe en filløs malware-infeksjon og laste ned den skriptede nyttelasten.

Den største takeawayen er holde systemet ditt oppdatert. Sikker, det er null dagers sårbarheter Hva er en sårbarhet med null dager? [MakeUseOf Explains] Les mer . Til tross for at de tar overskriftene, er de fortsatt unntaket - ikke regelen.

Dampende inn i fremtiden

Enterprise antivirusløsninger vurderer allerede hvordan fremtiden til malware vil se ut. Fremskritt som gjøres vil filtrere gjennom til forbrukerprodukter som beskytter deg og jeg. Dessverre er denne prosessen noen ganger treg, men et betydelig skifte mot atferdsbasert antivirus pågår.

Tilsvarende gjør fileless malware vei inn i mainstream, men er fremdeles et spesialisert "verktøy" i hackerhåndboken. Ettersom slik fileless malware bare har blitt brukt mot mål med høy verdi, men, med sikkerhet, ondsinnede hackere vil sikre at det havner på datamaskinene våre.

Malware er i stadig utvikling. Tror du antivirusproduktene våre gjør nok for å beskytte oss? Eller skal brukeren være på brukeropplæring? Gi oss beskjed om tankene dine nedenfor!

Bildekreditter: ktsdesign / Shutterstock

Gavin er seniorforfatter for MUO. Han er også redaktør og SEO manager for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskriving med digital kunstpraksis plyndret fra åsene i Devon, i tillegg til over et tiår med profesjonell skrivingerfaring. Han liker store mengder te.