Кампания вредоносных программ Fileless – это тип вредоносной атаки, которую хакер может использовать для использования приложений, уже установленных на компьютере.
В отличие от других вредоносных программ и фишинговых кампаний, где программное обеспечение неизвестным путем устанавливается в системе пользователя, атаки программы Fileless используют приложения, которые уже установлены и которые предполагаются быть безопасными.
Кроме того, атаки Fileless Malware не нуждаются в установке вредоносных программ или зараженных файлов, чтобы начать атаку.
Исследователи кибербезопасности задокументировали недавнюю кампанию по борьбе с вредоносными программами Fileless, нацеленную на пользователей онлайн-банкинга для кражи ценных учетных данных для входа в систему с помощью дистанционного управления устройствами пользователей.
С этой атакой кибермошенники делают шаг вперед, устанавливая взламывающие инструменты с названием RADMIN в зараженный компьютер.
Кампания вредоносных программ была специально ориентирована на пользователей относительно крупных бразильских и тайваньских банков.
Fileless становится популярной тактикой, которую киберпреступники используют для кражи данных из сетей и устройств пользователей.
Fileless – это вредоносная программа, которая позволяет хакерам получить доступ к пользовательской системе, не записывая и не оставляя никаких действий на компьютере.
Вредоносная программа Fileless устанавливает себя в ОЗУ устройства и обычно получает доступ и внедряет вредоносный код в стандартные инструменты Windows, такие как инструментарий управления Windows (WMI) и PowerShell.
Эти надежные приложения позволяют злоумышленникам выполнять вредоносные команды для нескольких конечных точек, что делает их идеальными целями для атак вредоносных программ без файлов.
Преимущества для хакеров включают более высокий уровень успешности развертывания и возможность запуска сложных и прибыльных атак без обнаружения.
Без обнаруживаемых следов он может обойти эффективность некоторых распространенных антивирусных программ, которые специально не предназначены для обнаружения такого рода вторжений.
Недавний отчет специалистов по кибербезопасности показал, что вредоносное ПО Fileless для бразильских и тайваньских банков использовало несколько вложений .BAT для открытия IP-адреса.
Затем он загружает PowerShell, содержащий полезные данные банковского трояна, и устанавливает соответствующее вредоносное ПО для извлечения ценных данных пользователей.
Помимо RADMIN, эти вредоносные инструменты включали в себя похитителя информации.
После установки на устройстве жертвы, похититель информации может сканировать строки, относящиеся к затронутым банкам и другим связанным соединениям, для кражи личной и финансовой информации.
Кроме того, сценарии PowerShell запускают вредоносные коды и подключаются к другим URL-адресам, извлекают и переименовывают все файлы, хранящиеся на компьютере.
Он позволяет мошенникам получать учетные данные, когда пользователи входят в свои онлайн-банкинги и отправляют их обратно на серверы управления и контроля, которые могут открыть ваш компьютер для всех видов беспорядка, а не только для кражи пароля.
Эта личная информация может использоваться кибермошенниками для совершения мошеннических действий или перепродажи в темной сети, которая может нанести ущерб человеку в случае его взлома.
Вывод
Мошенники очень продвинутые и научились получать нелегальный доступ к компьютеру. Более того, они делают свои вредоносные программы более адаптируемыми, отказоустойчивыми и разрушительными. С помощью обычного антивирусного программного обеспечения остановить кибервойну и кибертерроризм невозможно.
Таким образом, лучший метод предотвращения – обновить наши системы киберзащиты на домашних и офисных компьютерах с помощью тех инструментов кибербезопасности, которые обеспечивают функцию защиты в реальном времени, функцию карантина, веб-защиту и технологию защиты от эксплойтов.
Примечание: Мы рекомендуем ITL Total Security и Malware Crusher, лучшие среди известных антивирусных программ, которые помогут вам блокировать вирусы, рекламное ПО и другие вредоносные программы на вашем ПК. Он состоит из нескольких функций, чтобы защитить вашу систему от повреждений и сохранить вас в безопасности всегда. Они полностью загружены некоторыми полезными функциями, такими как защита в реальном времени, веб-защита, обновления в реальном времени и многое другое.
Советы по предотвращению заражения вашей системы всеми вирусами и вредоносными программами:
- Включите блокировщик всплывающих окон: Всплывающие окна и реклама являются наиболее часто используемой тактикой киберпреступников и разработчиков с намерением распространить вредоносные программы. Поэтому избегайте сомнительных сайтов, программных обеспечений, всплывающих окон и т.д. Установите мощный блокировщик рекламы для Chrome, Mozilla, и Internet Explorer.
- Не забывайте обновлять ваш Windows: чтобы избегать таких заражений, мы рекомендуем обновлять систему через автоматическое обновление Windows. Так ваша система может избегать заражений вирусами. Согласно опросу, устаревшие/ старые версии операционной системы Windows легче подвержены заражениям вирусами.
- Сторонняя установка: старайтесь избегать сайтов для скачивания бесплатных программных обеспечений, так как они обычно в комплекте устанавливают программное обеспечение с другими установками и файлами заглушки.
- Регулярное резервное копирование: регулярное и периодическое резервное копирование помогает вам держать ваши данные в безопасности в случае заражения вирусом или любым другим заражением. Таким образом, регулярно сохраняйте важные файлы на облачном диске или внешнем жестком диске.
- Всегда пользуйтесь антивирусом: Меры предосторожности всегда лучше, чем лечение последствий. Рекомендуем установить антивирус ITL Total Security или Malware Removal Tool например Download Virus RemovalTool
