Annuncio pubblicitario

Il futuro di malware e antivirus è destinato a diventare un campo di battaglia interessante. Il malware è in continua evoluzione, costringendo gli sviluppatori di antivirus a mantenere il passo. Ma le visioni futuristiche dei sistemi anti-hacking automatici di apprendimento automatico sono molto più vicine di quanto si pensi.

In effetti, il futuro è qui.

Arriva anche in tempo. Una nuova ondata di malware senza file sta infettando istituzioni governative, aziende e banche in tutto il mondo. Il malware senza file è essenzialmente invisibile. Un tempo di competenza esclusiva degli attori delle minacce dello stato-nazione, ora sta entrando nel mainstream.

Il malware è sufficientemente avanzato che gli utenti normali come te e non devo preoccuparmene. Almeno, per il momento. Tuttavia, c'è un quadro chiaro di ciò di cui la sicurezza ha bisogno nei prossimi anni.

Antivirus di Machine Learning

La società britannica di sicurezza informatica Darktrace Antigena è uno strumento di automazione del sistema anti-hacking per l'apprendimento automatico. In parole povere, è un antivirus

instagram viewer
software che apprende quando esposto a nuovi dati 4 algoritmi di apprendimento automatico che danno forma alla tua vitaPotresti non rendertene conto, ma l'apprendimento automatico è già tutto intorno a te e può esercitare un sorprendente grado di influenza sulla tua vita. Non mi credi? Potresti essere sorpreso. Leggi di più . In questo caso, Antigena viene utilizzato per la ricerca di schemi comportamentali strani sui sistemi aziendali. Alcuni attacchi sono più facili da individuare di altri.

Antigena ha individuato comportamenti insoliti presso una società dopo che il Regno Unito ha votato per lasciare l'Unione europea. Un dipendente, scontento della strategia Brexit (un portmanteau della "Gran Bretagna" ed "Uscita") del loro datore di lavoro, ha tentato di svelare documenti riservati. Antigena tiene traccia della minaccia, ma automatizza anche la risposta.

Il sistema di apprendimento automatico rappresenta un altro passo avanti per Darktrace. Il sistema impara davvero, sebbene alcuni attacchi siano più facili da fermare di altri. Ad esempio, un attacco ransomware "sembra che una bomba esploda" mentre un attacco interno è molto più sottile.

La differenza principale è il tempo di risposta. Antigena nota un attacco nelle primissime fasi dell'infezione, impedire a un attacco ransomware di crittografare i file Proteggi i tuoi dati dal ransomware con questi 5 passaggiIl ransomware fa paura e, se ti succede, può farti sentire impotente e sconfitto. Ecco perché devi fare questi passi preventivi in ​​modo da non farti prendere alla sprovvista. Leggi di più . "Iniziamo a interrompere questi tipi di attacchi" spiega Dave Palmer, direttore della tecnologia di DarkTrace. Quando una suite di sicurezza per endpoint umana o addirittura tradizionale ha risposto, è troppo tardi.

Difesa informatica comportamentale

La soluzione antivirus di apprendimento automatico non è priva di valore. I prodotti antivirus degli utenti domestici ora fanno regolarmente uso della scansione euristica. Invece di cercare firme di file specifici, l'approccio euristico analizza caratteristiche sospette e modelli comportamentali. Lo scopo principale dell'analisi euristica è di attaccare un attacco prima che inizi, paragonabile ad Antigena.

Le soluzioni avanzate di apprendimento automatico come Antigena non sono suscettibili di colpire i computer domestici per molto tempo. È semplicemente troppo complicato e troppo potente. Il principio matematico e la scansione avanzata dell'ambiente stanno già filtrando, costringendo i provider di antivirus domestici a ripensare le loro strategie di sviluppo.

Questo sta guidando la progettazione progressiva, automatizzata e di sicurezza.

Che cos'è il malware senza file?

Cos'altro sta guidando la progettazione antivirus progressiva?

Il malware senza file è un vettore di attacco relativamente nuovo ma non convenzionale. Un'infezione da malware senza file esiste solo nella RAM o nel kernel del sistema, piuttosto che fare affidamento sull'installazione diretta 7 tipi di virus informatici a cui prestare attenzione e cosa fannoMolti tipi di virus informatici possono rubare o distruggere i tuoi dati. Ecco alcuni dei virus più comuni e cosa fanno. Leggi di più su un disco rigido del sistema. Il malware senza file sfrutta una serie di tattiche di infiltrazione per penetrare in un sistema rimanendo completamente inosservato. Ecco un esempio di come funziona un attacco:

  • Un utente visita un sito Web utilizzando il proprio browser, forzato tramite un messaggio di spam.
  • Flash caricato.
  • Flash chiama e usa PowerShell per inserire comandi basati sulla memoria.
  • PowerShell si connette silenziosamente a un server di comando e controllo (C2) per scaricare uno script PowerShell dannoso.
  • Lo script trova i dati sensibili e li restituisce all'attaccante.

Non ci sono file scaricati durante l'intero processo. Il livello di invisibilità in mostra è impressionante. Terrificante, ma impressionante.

L'attacco senza file non lascia traccia, a meno che gli attaccanti non siano negligenti - leggi la nostra prossima sezione - oppure volere per trovare il file, come un biglietto da visita.

Inoltre, il malware senza file fornisce una risorsa preziosa agli aggressori: il tempo. Con il tempo dalla loro parte, gli attaccanti schierano exploit sofisticati e multistrato contro obiettivi di alto valore.

Scam ATM russo

Ti capita mai di sognare soldi che fuoriescono dal bancomat proprio mentre passi? Bene, una squadra di hacker russi fatto proprio quello, liberando $ 800.000 da almeno otto bancomat. Sembra estremamente semplice.

Un uomo si avvicina a un bancomat. Il bancomat eroga una mazzetta di denaro. L'uomo se ne va, presumibilmente felice della sua nuova ricchezza. Costringere un bancomat a distribuire denaro su richiesta non è un nuovo trucco. comunque, il quasi è usato il metodo trail senza carta.

Kaspersky Labs ha riferito che gli aggressori lasciato indietro un unico file di registro, fornendo ai ricercatori un indizio fondamentale nelle loro indagini.

“In base al contenuto del file di registro sono stati in grado di creare una regola YARA - YARA è uno strumento di ricerca malware; fondamentalmente, hanno fatto una richiesta di ricerca per i repository di malware pubblici. Lo hanno usato per cercare di trovare l'esempio di malware originale e dopo un giorno la ricerca ha prodotto alcuni risultati: a DLL chiamato tv.dll, che a quel tempo era stato individuato in natura due volte, una volta in Russia e una volta dentro Kazakistan. È stato abbastanza per iniziare a districare il nodo. ”

Gli aggressori avevano installato una backdoor nella sicurezza della banca. Quindi, hanno installato malware sull'ATM dall'infrastruttura della banca. Il malware sembra un aggiornamento legittimo e non è in grado di attivare alcun avviso. Gli aggressori eseguono un comando remoto che per primo chiede quanti soldi ci sono nella macchina, seguito da un grilletto per erogare.

#ATMitch - I truffatori hanno rubato $ 800.000 da 8 #ATMs in Russia usando #Fileless#Malware#CyberSecurity#Attacco informaticohttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@Afyonluoglu) 11 aprile 2017

Il denaro dispensa. L'hacker se ne va più ricco. Allo stesso tempo, il malware avvia l'operazione di pulizia, eliminando tutti gli eseguibili e cancellando tutte le modifiche apportate al bancomat.

Protezione contro malware senza file

Quando il malware senza file è emerso per la prima volta, ha fatto funzionare il sistema di destinazione molto lentamente. I primi esempi sono stati codificati in modo inefficiente. In quanto tali, erano più facili da individuare perché il sistema di destinazione si sarebbe fermato. Naturalmente, questo non è durato a lungo e un'infezione da malware senza file è incredibilmente difficile da mitigare. Tuttavia, non è impossibile.

  1. Aggiornare.Tieni tutto aggiornato, sempre 4 app di Windows per essere sempre aggiornatoMantenere aggiornato il software è un modo per evitare problemi con hacker e malware. Ti mostriamo come mantenere aggiornati Windows, i browser, gli strumenti antivirus e altre app. Leggi di più . Gli aggiornamenti di sicurezza sono fondamentali Come e perché è necessario installare quella patch di sicurezza Leggi di più . Le vulnerabilità sono state rilevate e corrette. Secondo US-CERT, "L'85% degli attacchi mirati è prevenibile" con patch regolari.
  2. Formazione scolastica. Il malware senza file arriverà attraverso un sito infetto o tramite e-mail di phishing. Rispolverare come individuare un'e-mail di phishing Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e i dati della carta di credito, se il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più tra il rumore dello spam.
  3. Antivirus.Le voci sulla morte dell'antivirus sono state notevolmente esagerate I 10 migliori software antivirus gratuitiIndipendentemente dal computer in uso, è necessaria la protezione antivirus. Ecco i migliori strumenti antivirus gratuiti che puoi utilizzare. Leggi di più . Un antivirus aggiornato potrebbe bloccare la comunicazione con il server di comando e controllo, arrestando un'infezione da malware senza file che scarica il suo payload con script.

Il singolo più grande da asporto è mantenere aggiornato il sistema. Sicuro, ci sono vulnerabilità zero-day Che cos'è una vulnerabilità zero day? [MakeUseOf Explains] Leggi di più . Ma nonostante abbiano preso i titoli dei giornali, sono ancora l'eccezione, non la regola.

Fumante nel futuro

Le soluzioni antivirus aziendali stanno già prendendo in considerazione l'aspetto del futuro del malware. I progressi compiuti filtreranno fino ai prodotti di consumo che proteggono te e I. Sfortunatamente, questo processo a volte è lento, ma è in atto un significativo spostamento verso l'antivirus basato sul comportamento.

Allo stesso modo, il malware senza file si sta facendo strada nel mainstream, ma è ancora uno "strumento" specializzato nel manuale degli hacker. Poiché tale malware senza file è stato utilizzato solo contro obiettivi di alto valore ma, certi, gli hacker malevoli assicureranno che finisca sui nostri computer.

Il malware è in continua evoluzione. Pensi che i nostri prodotti antivirus facciano abbastanza per proteggerci? O dovrebbe essere l'onere della formazione degli utenti? Fateci sapere i vostri pensieri qui sotto!

Crediti immagine: ktsdesign / Shutterstock

Gavin è Senior Writer per MUO. È anche redattore e responsabile SEO del sito gemello focalizzato sulla crittografia di MakeUseOf, Blocks Decoded. Ha una BA (Hons) Contemporary Writing with Digital Art Practices saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza professionale nella scrittura. Gli piace abbondanti quantità di tè.