Reseller Magazine TRENDY
MICHALA BENEŠOVSKÁ
CO JE „FILELESS“ MALWARE A PROČ PŘEDSTAVUJE HROZBU? Fileless neboli bezsouborový malware není typický virus, který ke svému spuštění využívá soubory na pevném disku. Namísto toho existují škodlivé zátěže v paměti zařízení, aniž by se cokoli doručovalo na disk. Běžné antivirové nástroje proto proti těmto hrozbám neumějí zasáhnout, protože vlastně neexistují žádné škodlivé soubory, které by bylo možné detekovat. Chcete o této hrozbě dozvědět víc? Pak čtěte dál!
Útoky bezsouborového malwaru obvykle využívají zranitelnosti v zařízeních obětí. Mezi nejznámější příklady takových kampaní patří vysoce postavené cíle, jako jsou banky, finanční instituce a vládní organizace. Bezsouborový malware se může zdát jako relativně nový fenomén, ale jeho kořeny sahají až do 80. let minulého století. Nicméně tyto hrozby nabraly na síle v posledních několika letech. V prvních šesti měsících roku 2021 dosáhly detekce bezsouborových útoků odvozených od enginů, jako je PowerShell, 80 % útoků v roce 2020.
Odkládání nebo ignorování aktualizací zařízení a jednotlivých aplikací jsou jednou z hlavních příčin vedoucích k šíření bezsouborových hrozeb. Jak už bylo řečeno – tento typ malwaru nezanechává v zařízeních žádné stopy, takže antivirové nástroje nemají možnost problém odhalit. Zde je přehled hlavních charakteristik bezsouborového malwaru: Neobsahuje žádný identifikovatelný podpis ani kód. Také nevykazuje chování, které se většina antivirových nástrojů snaží odhalit. Využívá neškodné aplikace a procesy, které jsou již v infikovaném systému přítomny. Jde o hrozbu založenou na paměti, která existuje v operační paměti počítače. Nespoléhá se na žádné soubory. Bezsouborové útoky je možné využít i u jiných infekcí, například u ransomwaru. Prevence bezsouborových malwarových útoků zahrnuje mnoho faktorů. Jednou z rozhodujících obranných strategií je udržování aktuálního softwaru. Jak bezsouborový malware vstupuje do cílového systému a jak jej ovlivňuje? Cíl se setká s podvodem sociálního inženýrství. Může to být cokoli od typického phishingového e-mailu až po náhodné vyskakovací okno. Klikne na odkazy integrované v e-mailových zprávách nebo reklamách. Jakmile jsou uživatelé přesměrováni na webovou stránku, načte se Flash a zneužije známé zranitelnosti cílových zařízení. Flash spustí nástroj Windows PowerShell, který spouští příkazy při práci v paměti. Škodlivý software spustí v paměti payload tím, že zařízením předává instrukce prostřednictvím příkazového řádku.
Definice bezsouborového malwaru
Bezsouborový malware je jedinečný škodlivý software využívající legitimní programy k infikování zařízení. Nepřináší žádné soubory a v napadeném počítači nezanechává žádnou stopu. Proto jeho detekce a odstranění vyžadují sofistikovaná bezpečnostní řešení. Tyto útoky jsou zrádné zejména tím, že operují v paměti, aniž by cokoli umisťovaly přímo do počítačů. Ke spuštění škodlivých zátěží využívají neškodné nástroje a knihovny napadeného počítače.
červenec/srpen 2022 | www.rmol.cz
44
