Fileless Malware: wat is het en hoe kunt u uzelf beschermen?
Wanneer u denkt aan een virus dat een systeem infecteert, kunt u zich een scenario voorstellen waarbij iemand een geïnfecteerd uitvoerbaar bestand op zijn pc opent. Dit plant vervolgens de malware op het systeem die vervolgens informatie kan stelen, een cryptojacking-aanval kan starten of schade kan aanrichten aan het bestandssysteem. Omdat antivirus tegenwoordig een belangrijk onderdeel is van de computers van mensen, is het lastig geweest om dit soort aanvallen uit te voeren. Onlangs hebben we een piek gezien in een interessante methode om malware te verspreiden - door helemaal geen bestanden te gebruiken!
Gerelateerd : Triada Malware vooraf geïnstalleerd op goedkope Android-telefoons - Hier is hoe het te verslaan
Wat is "Fileless Malware?"
Natuurlijk is de malware niet helemaal anders - het moet toch ergens vandaan komen! Het idee hier is dat de malware werkt zonder dat er een bestand op het bestandssysteem van de computer nodig is. Op die manier kan het werken zonder een "thuisbasis" nodig te hebben die zijn aanwezigheid weggeeft.
Als u nadenkt over hoe een traditionele antivirus werkt, kunt u zien waarom fileloze malware dit interessante pad neemt. Een antivirusprogramma controleert alle bestanden op het bestandssysteem van een computer op alles wat mogelijk is geïnfecteerd. Natuurlijk, als de malware geen sporen heeft achtergelaten op het bestandssysteem zelf, kan de scanner het op geen enkele manier oppikken en verwijderen. Dit is de grootste kracht van fileless malware; het is stealthier dan andere traditionele middelen.
Waar woont het?
Dus als de malware niet op het bestandssysteem van uw computer staat, waar wordt deze dan opgeslagen? Het idee achter bestandsloze malware is dat het volledig in het RAM van de pc kan werken. Het RAM-geheugen wordt gebruikt om software op te slaan terwijl deze wordt gebruikt, zodat malware in de RAM kan sluipen waar het zijn werk kan doen tijdens detectie van plinten. Het kan in het systeem terechtkomen met een kwetsbaarheid in bestaande software, zoals via een browserinvoegtoepassing, een gat in de afweer van het besturingssysteem of macro's in programma's zoals Word.
Wonen in de RAM betekent dat de malware niet wordt gedetecteerd door antivirussen die de bestandssystemen controleren, maar het heeft ook een nadeel. Op het bestandssysteem gebaseerde malware blijft bestaan wanneer de pc wordt afgesloten omdat harde schijven gegevens onthouden nadat de computer is uitgeschakeld. Het RAM-geheugen wordt echter tijdens het afsluiten gewist, wat betekent dat RAM-geheugen op basis van RAM ook vergaat. Als zodanig is fileless malware ontworpen om onopvallend en snel te zijn, zodat het zijn taak kan uitvoeren voordat de pc wordt uitgeschakeld.
Hoe het te vermijden
Dus nu je weet wat bestandsloze malware is, hoe voorkom je dat je er door geraakt wordt?
Vermijd niet-vertrouwde macro's
Probeer geen macro's te installeren die niet afkomstig zijn van een betrouwbare bron. Er is een kans dat macro's op schaduwrijke sites worden geprogrammeerd om te profiteren van beveiligingslekken in de software waarin u de macro gebruikt. Gebruik alleen macro's van goede, betrouwbare bronnen.
Houd software up-to-date
Omdat bestandsloze macro's een gat in de beveiliging nodig hebben om een systeem te doorbreken, is het een goed idee om uw software bij te houden met de nieuwste beveiligingspatches. Dit omvat uw besturingssysteem dat native-processen kan bevatten die zijn gekaapt door fileloze malware.
Gerelateerd : De "Troubleshooter" Malware Scam en hoe het te verhelpen
Gebruik een goede antivirus
Een basisantivirus scant alleen het bestandssysteem, maar geavanceerdere kunnen het RAM-geheugen controleren op bedreigingen tijdens het scannen. Als je je zorgen maakt over onbetrouwbare malware, zijn er een paar gratis antivirussen die de RAM kunnen controleren op iets dat er rondsluipt.
Fileless Foes
Hoewel malware meer traditioneel wordt verspreid via een uitvoerbaar bestand, is dit niet altijd het geval. Nu weet je hoe bestandsloze malware werkt en hoe je het kunt verslaan.
Is fileless malware een grote zorg voor u? Laat het ons hieronder weten.
Afbeelding tegoed: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau