Annons

Framtiden för skadlig programvara och antivirus kommer att vara en intressant slagmark. Malware utvecklas ständigt och tvingar antivirusutvecklare att hålla tempo. Men de futuristiska visionerna om automatiserade maskininlärningssystem för antihackning är mycket närmare än du tror.

Faktum är att framtiden är här.

Den anländer precis i tid också. En ny mängd fileless skadlig kod infekterar statliga institutioner, företag och banker runt om i världen. Fileless malware är i huvudsak osynlig. När nationella statens hotaktörer bara har sitt ansvar, kommer det nu in i mainstream.

Malwaren är tillräckligt avancerad för att vanliga användare som du och jag behöver inte oroa mig för det. Åtminstone för tillfället. Ändå finns det en tydlig bild av vilka säkerhetsbehov de kommande åren.

Machine Learning Antivirus

Det brittiska cybersäkerhetsföretaget Darktrace's Antigena är ett automatiskt verktyg för automatisering av maskinhantering. I lekmannens termer är det antivirus mjukvara som lär sig när den utsätts för nya data

instagram viewer
4 Algoritmer för maskininlärning som formar ditt livDu kanske inte inser det men maskininlärning finns redan runt omkring dig och det kan utöva en överraskande grad av inflytande över ditt liv. Tro mig inte? Du kanske blir förvånad. Läs mer . I detta fall används Antigena för att jaga efter udda beteendemönster på företagssystem. Vissa attacker är lättare att upptäcka än andra.

Antigena upptäckte ovanligt beteende hos ett företag efter att Storbritannien röstade för att lämna Europeiska unionen. En anställd, missnöjd med sin arbetsgivares Brexit-strategi (en portmanteau för ”Storbritannien” och ”Exit”), försökte läcka konfidentiella dokument. Antigena spårar hotet, men automatiserar också svaret.

Maskininlärningssystemet representerar ytterligare ett steg framåt för Darktrace. Systemet lär verkligen, även om vissa attacker är lättare att stoppa än andra. Till exempel, en ransomware-attack "ser ut som en bomb som går av" medan en insiderattack är mycket subtilare.

Den största skillnaden är responstiden. Antigena märker en attack i mycket tidiga infektionsstadier, att förhindra en ransomware-attack från att kryptera filer Skydda dina data från Ransomware med dessa 5 stegRansomware är skrämmande, och om det händer dig kan det känna dig hjälplös och besegrad. Det är därför du måste vidta dessa förebyggande åtgärder så att du inte blir i vakt. Läs mer . "Vi börjar avbryta dessa typer av attacker," förklarar Dave Palmer, DarkTraces teknikchef. När en människa eller till och med en traditionell säkerhetssvit för slutpunkterna har svarat är det för sent.

Beteende Cyber ​​Defense

Den maskininlärande antiviruslösningen är inte inhemskt. Hemanvändares antivirusprodukter använder nu regelbundet heuristisk skanning. I stället för att söka efter specifika filsignaturer analyserar den heuristiska metoden misstänkta egenskaper och beteendemönster. Huvudsyftet med heuristisk analys är att avvärja en attack innan den börjar, jämförbar med Antigena.

Avancerade maskininlärningslösningar som Antigena kommer troligen inte att träffa hemmadatorer under lång tid. Det är helt enkelt för komplicerat och för kraftfullt. Den matematiska principen och avancerad miljöskanning filtrerar redan igenom och tvingar leverantörer av hemantivirus till att tänka om sina utvecklingsstrategier.

Detta driver progressiv, automatiserad säkerhetsdesign.

Vad är fileless malware?

Vad driver mer med progressiv antivirusdesign?

Fileless malware är en relativt ny men okonventionell attackvektor. En fillös skadlig infektion finns endast i system RAM eller kärnan, snarare än att lita på direkt installation 7 typer av datavirus att se upp för och vad de görMånga typer av datavirus kan stjäla eller förstöra dina data. Här är några av de vanligaste virusen och vad de gör. Läs mer till en systemhårddisk. Fileless malware utnyttjar en rad infiltrationstaktiker för att penetrera ett system medan de förblir helt oupptäckta. Här är ett exempel på hur en attack fungerar:

  • En användare besöker en webbplats med sin webbläsare, tvingas via ett skräppostmeddelande.
  • Flash laddas.
  • Flash samtal och använder PowerShell för att infoga minnebaserade kommandon.
  • PowerShell ansluter tyst till en kommando- och kontrollserver (C2) för att ladda ner ett skadligt PowerShell-skript.
  • Skriptet hittar känsliga data och returnerar det till angriparen.

Det finns inga filer nedladdade under hela processen. Stealthnivån som visas är imponerande. Skrämmande, men imponerande.

Den fileless attacken lämnar inga spår, såvida inte attackerna är slarviga - läs vårt nästa avsnitt - eller vilja du hittar filen, som ett telefonkort.

Dessutom ger fileless malware en värdefull resurs till angripare: tid. Med tiden på sin sida använder attackerare sofistikerade, flerlagda exploater mot högvärdesmål.

Rysk ATM-bedrägeri

Tycker du någonsin att du drömmer om pengar som hälls ut ur bankomaten precis som du går förbi? Tja, ett team med ryska hackare gjorde just det, frigör $ 800 000 från minst åtta bankomater. Det ser extremt enkelt ut.

En man går upp till en bankomat. Uttagsautomaten förmedlar en mängd kontanter. Mannen går bort, förmodligen nöjd med sin nyvunna rikedom. Att tvinga en ATM att skicka ut pengar på begäran är inte ett nytt trick. Men nästan den papperslösa metoden som används är.

Kaspersky Labs rapporterade att angriparna kvar en enda loggfil som ger forskare en viktig ledtråd i sin utredning.

”Baserat på innehållet i loggfilen kunde de skapa en YARA-regel - YARA är ett forskningsverktyg för skadlig programvara; I grund och botten gjorde de en sökbegäran för offentliga skadelagerlager. De använde det för att försöka hitta det ursprungliga skadliga provet, och efter en dag gav sökningen några resultat: a DLL kallade tv.dll, som vid den tiden hade blivit upptäckt i naturen två gånger, en gång i Ryssland och en gång i Kazakstan. Det räckte för att börja lossa knuten. ”

Angriparna hade installerat en bakdörr i banksäkerheten. Sedan installerade de skadlig programvara på ATM från bankens infrastruktur. Malware ser ut som en legitim uppdatering och utlöser inte några varningar. Angriparna kör ett fjärrkommando som först frågar hur mycket pengar som finns i maskinen, följt av en trigger för att utdela.

#ATMitch - Crooks stal 800 000 dollar från 8 #ATMs i Ryssland med #Fileless#Malware#Cybersäkerhet#Cyber ​​attackhttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11 april 2017

Pengarna fördelar sig. Hackaren går bort rikare. Samtidigt påbörjar skadlig programvara saneringen, raderar alla körbara filer och skrubbar alla ändringar som gjorts i ATM.

Skydda mot fileless malware

När fileless malware först dykte upp gjorde det att målsystemet kördes mycket långsamt. Tidiga exempel kodades ineffektivt. Som sådan var de lättare att upptäcka eftersom målsystemet skulle stoppa. Naturligtvis varade detta inte länge, och en fileless infektion med skadlig programvara är oerhört svårt att mildra. Men det är inte omöjligt.

  1. Uppdatering.Håll allt uppdaterat hela tiden 4 Windows-appar som ska hållas uppdaterade hela tidenAtt hålla din programvara uppdaterad är ett sätt att hålla sig ur problem med hackare och skadlig programvara. Vi visar hur du håller Windows, webbläsare, antivirusverktyg och andra appar uppdaterade. Läs mer . Säkerhetsuppdateringar är kritiska Hur & varför du behöver installera den säkerhetsfixen Läs mer . Sårbarheter hittas och lappas. Enligt US-CERT, "85 procent av riktade attacker kan förebyggas" med regelbunden lappning.
  2. Utbildning. Fileless malware kommer att komma via en infekterad webbplats eller phishing-e-post. Förbättra hur man hittar en phishing-e-post Hur man hittar en phishing-e-postAtt fånga ett phishing-e-postmeddelande är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer bland spam-buller.
  3. Antivirus.Rykten om antivirusfall har varit överdrivna Den 10 bästa gratis antivirusprogramvaranOavsett vilken dator du använder behöver du antivirusskydd. Här är de bästa gratis antivirusverktygen du kan använda. Läs mer . Ett aktuellt antivirusprogram kan blockera kommunikationen med kommandot och kontrollservern och stoppa en fillös skadlig infektion med nedladdning av den skriptade nyttolasten.

Den enskilt största takeaway är hålla ditt system uppdaterat. Säker, det finns nolldagars sårbarheter Vad är en sårbarhet i nolldag? [MakeUseOf Explains] Läs mer . Men trots att de tagit rubrikerna är de fortfarande undantaget - inte regeln.

Ånga in i framtiden

Enterprise antiviruslösningar överväger redan hur framtiden för skadlig programvara kommer att se ut. De framsteg som gjorts kommer att filtreras till konsumentprodukter som skyddar dig och jag. Tyvärr är denna process ibland långsam, men en betydande förskjutning mot beteendebaserat antivirus pågår.

På samma sätt går fileless malware in i mainstream, men är fortfarande ett specialiserat "verktyg" i hackerhandboken. Eftersom en sådan fileless skadlig programvara endast har använts mot högvärdesmål, men med säkerhet kommer ondsinnade hackare att säkerställa att det hamnar på våra datorer.

Malware utvecklas ständigt. Tror du att våra antivirusprodukter gör tillräckligt för att skydda oss? Eller borde användaren handla om användarutbildning? Låt oss veta dina tankar nedan!

Bildpoäng: ktsdesign / Shutterstock

Gavin är Senior Writer för MUO. Han är också redaktör och SEO-chef för MakeUseOfs kryptofokuserade systerwebbplats, Blocks Decoded. Han har en BA (Hons) samtidsskrift med digital konstpraxis pillerad från kullarna i Devon, och över ett decennium av professionell skrivupplevelse. Han tycker om stora mängder te.