Fileless Malware: Hvad er det, og hvordan kan du beskytte dig selv mod det?
Når du tænker på et virus, der inficerer et system, kan du forestille dig et scenario, hvor nogen åbner en inficeret eksekverbar fil på deres pc. Dette installerer så malware på systemet, som så kan stjæle oplysninger, starte et krypteringsangreb eller ødelægge filsystemet. Da antivirus er en vigtig del af folks computere i disse dage har det været svært at få denne form for angreb at spille ud. For nylig har vi set en stigning i en interessant metode til at sprede malware - ved ikke at bruge filer overhovedet!
Relateret : Triada Malware Preinstalled på lavpris Android-telefoner - Sådan får du det til at slå
Hvad er "Fileless Malware?"
Selvfølgelig er malware ikke helt fileless - det skal jo komme fra et eller andet sted! Ideen her er, at malware fungerer uden at have brug for en fil på computerens filsystem. På den måde kan den fungere uden at have brug for en "hjemmebase", der vil give sin tilstedeværelse væk.
Hvis du tænker på, hvordan et traditionelt antivirus fungerer, kan du se, hvorfor filløs malware tager denne interessante vej. Et antivirus kontrollerer alle filerne på en computers filsystem for alt, hvad der kunne have været inficeret. Selvfølgelig, hvis malware ikke har efterladt spor på selve filsystemet, er det ikke muligt, at scanneren kan afhente den og fjerne den. Dette er fileless malware største styrke; det er mere skræmmende end andre traditionelle midler.
Hvor bor den?
Så hvis malware ikke befinder sig på din computers filsystem, hvor bliver den gemt? Tanken bag fileless malware er, at den kan fungere helt inden for pc'ens RAM. RAM'en bruges til at gemme software, mens den kører, så malware kan snige sig ind i RAM'et, hvor det kan udføre sit arbejde, mens listerne registreres. Det kan komme ind i systemet ved hjælp af en sårbarhed i eksisterende software, f.eks. Gennem et browser plugin, et hul i operativsystemets forsvar eller makroer i programmer som Word.
At bo i RAM betyder, at malware går uopdaget fra antivirusser, der kontrollerer filsystemerne, men det kommer også med en ulempe. Filsystembaseret malware fortsætter, når pc'en lukkes, fordi harddiske husker data efter at computeren er slukket. RAM'en bliver imidlertid slettet ved afbrydelse, hvilket betyder at enhver RAM-baseret malware inde i den også fortabes. Som sådan er fileless malware designet til at være snedig og hurtig, så det kan udføre sit arbejde, før pc'en bliver slukket.
Sådan undgår du det
Så nu hvor du ved, hvad fileless malware er, hvordan undgår du at blive ramt af det?
Undgå usikker makroer
Prøv ikke at installere nogen makroer, der ikke er fra en velrenommeret kilde. Der er en chance for, at makroer på skyggefulde websteder vil blive programmeret til at udnytte sikkerhedshuller i softwaren, du kører makroen. Brug kun makroer fra gode, tillidskilder.
Hold software opdateret
Fordi filløse makroer har brug for et sikkerhedshul til at bryde et system, er det en god ide at holde din software opdateret med de nyeste sikkerhedsrettelser. Dette omfatter dit operativsystem, som kan have indfødte processer kapret af fileless malware.
Relateret : Malware Scam "Fejlfinding" og hvordan man retter den
Brug et godt antivirusprogram
Et grundlæggende antivirus scanner kun filsystemet, men mere avancerede har evnen til at kontrollere RAM for trusler under scanningen. Hvis du er bekymret for fileless malware, er der et par gratis antivirusser, der kan tjekke RAM for noget, der smutter rundt i det.
Fileless Foes
Selvom malware er mere traditionelt spredt ved hjælp af en eksekverbar, er det ikke altid tilfældet. Nu ved du, hvordan fileless malware virker, og hvordan man kan slå den.
Er fileless malware en stor bekymring for dig? Lad os vide nedenfor.
Billedkredit: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau