Egyre népszerűbbek a fájlok nélküli kártevők

|

Nem a kiirtásuk, hanem a felfedezésük jelenti a kihívást.

A Kaspersky beszámolója szerint az elmúlt bő egy évben újabb típusú kártevő népszerűsége lőtt az egekbe a bűnözők körében. Az elnevezésből sejthetően a klasszikus malware-ekkel ellentétben a fájlok nélküli kártevők nem rendelkeznek állományokkal, helyette exkluzívan a rendszermemóriában bújnak meg. Ennek köszönhetően egyrészt nehezebb felfedezni azokat, másrészt pedig minimális vagy semennyi nyomot sem hagynak maguk után.


Hirdetés


A működési módszerből sejthetően a bűnözők folyamatosan működő szervereken és hálózati berendezéseken próbálják bevetni állományok nélküli kártevőket, hiszen az eszközök újraindításakor azok megsemmisülnek. A Kaspersky szerint úgy történik a bevetésük, hogy a hackerek valamilyen úton-módon betörnek a megfertőzni kívánt berendezésbe, majd ott maguk indítják el a szoftvert. Gyakran felhasználói neveket és jelszavakat lopó szkriptekről van szó, azaz a támadók általában arra használják a fájl nélküli kártevőket, hogy a jövőben mélyebben bejuthassanak az áldozat számítógépes hálózatába.



A beszámoló alapján a Kaspersky eddig 40 ország 140 eltérő szervezeténél talált fájl nélküli kártevőt, a bűnözők többek közt bankokat, állami intézményeket, távközlési vállalatokat támadtak a módszerrel. Jó kérdés, hogy az otthoni felhasználóknak mennyi félnivalójuk van az efféle kártevőktől: a gyakran újraindítgatott számítógépeiket valószínűleg nincs értelme támadni velük, de például a sebezhető routereik automatizált megfertőzésében már lehet némi ráció. Érdekességként megemlítendő, hogy fájl nélküli ransomware is létezik már.


(Forrás: Wired, Kaspersky)

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.