Serangan Malware, Perlindungan, dan Deteksi Tanpa Pembuangan

Malware Tanpa Arsip mungkin menjadi istilah baru untuk sebagian besar industri keamanan tetapi telah mengetahuinya selama bertahun-tahun. Awal tahun ini lebih dari 140 perusahaan di seluruh dunia terkena Malware Fileless ini - termasuk bank, telekomunikasi, dan organisasi pemerintah. Malware Tanpa Arsip, seperti yang dijelaskan oleh nama adalah sejenis malware yang tidak menggunakan file apa pun dalam prosesnya. Namun, beberapa perusahaan keamanan mengklaim bahwa serangan tanpa arsip meninggalkan biner kecil di host yang berkompromi untuk memulai serangan malware. Serangan semacam itu telah melihat peningkatan yang signifikan dalam beberapa tahun terakhir dan mereka lebih berisiko daripada serangan malware tradisional.

Serangan Malware Tanpa Arsip

Fileless Malware attaks juga dikenal sebagai Serangan Non-Malware . Mereka menggunakan serangkaian teknik khusus untuk masuk ke sistem Anda tanpa menggunakan file malware yang dapat dideteksi. Dalam beberapa tahun terakhir, para penyerang telah menjadi lebih pintar dan telah mengembangkan banyak cara berbeda untuk meluncurkan serangan.

Malware tanpa kunci menginfeksi komputer yang tidak meninggalkan file di hard drive lokal, menghindar dari alat keamanan dan forensik tradisional.

Apa yang unik dari serangan ini, adalah penggunaan perangkat lunak canggih yang canggih, yang berhasil tersimpan murni dalam memori mesin yang disusupi, tanpa meninggalkan jejak pada sistem file mesin. Malware tanpa kode memungkinkan penyerang untuk menghindari deteksi dari sebagian besar solusi keamanan titik akhir yang didasarkan pada analisis file statis (Anti-Virus). Kemajuan terbaru dalam malware Tanpa Film menunjukkan fokus pengembang bergeser dari menyamarkan operasi jaringan untuk menghindari deteksi selama pelaksanaan gerakan lateral di dalam infrastruktur korban, kata Microsoft.

Malware tanpa filip berada di Random Access Memory sistem komputer Anda dan tidak ada program antivirus yang memeriksa memori secara langsung - jadi ini adalah mode teraman bagi penyerang untuk mengganggu komputer Anda dan mencuri semua data Anda. Bahkan program antivirus terbaik kadang-kadang kehilangan malware yang berjalan dalam memori.

Beberapa infeksi Malware Tanpa Kunci baru-baru ini yang telah menginfeksi sistem komputer di seluruh dunia adalah - Kovter, Pencuri USB, PowerSniff, Poweliks, PhaseBot, Duqu2, dll.

Bagaimana cara kerja Malware Tanpa Kunci

Malware tanpa filil ketika masuk ke Memori dapat menggunakan alat bawaan bawaan dan sistem administrasi Windows Anda seperti PowerShell , SC.exe , dan netsh.exe untuk menjalankan kode berbahaya dan mendapatkan akses admin ke sistem Anda, sehingga dapat menjalankan perintah dan mencuri data Anda. Malware tanpa arsip kadang-kadang juga bisa bersembunyi di Rootkits atau Registry sistem operasi Windows.

Setelah masuk, penyerang menggunakan cache Windows Thumbnail untuk menyembunyikan mekanisme malware. Namun, malware masih membutuhkan biner statis untuk memasukkan PC host dan email adalah media paling umum yang digunakan untuk hal yang sama. Ketika pengguna mengklik pada lampiran berbahaya, itu menulis file payload terenkripsi di Registry Windows.

Malware tanpa arsip juga diketahui menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntikkan kode ke memori PC Anda dan baca data yang tersimpan di sana. Alat-alat ini membantu para penyerang untuk menyusup lebih dalam ke PC Anda dan mencuri semua data Anda.

Analitik perilaku dan malware Tanpa File

Karena sebagian besar program antivirus biasa menggunakan tanda tangan untuk mengidentifikasi file malware, malware tanpa filem sulit dideteksi.. Dengan demikian, perusahaan keamanan menggunakan analisis perilaku untuk mendeteksi malware. Solusi keamanan baru ini dirancang untuk mengatasi serangan dan perilaku sebelumnya dari pengguna dan komputer. Perilaku abnormal apa pun yang mengarah ke konten berbahaya kemudian diberitahukan dengan peringatan.

Ketika tidak ada solusi titik akhir yang dapat mendeteksi malware tanpa filet, analisis perilaku mendeteksi perilaku anomali seperti aktivitas masuk yang mencurigakan, jam kerja yang tidak biasa atau penggunaan sumber daya atipikal. Solusi keamanan ini menangkap data peristiwa selama sesi di mana pengguna menggunakan aplikasi apa pun, menelusuri situs web, bermain game, berinteraksi di media sosial dll.

Malware tanpa filet hanya akan menjadi lebih pintar dan lebih umum. Teknik dan alat berbasis tanda tangan reguler akan memiliki waktu yang lebih sulit untuk menemukan jenis malware yang kompleks dan berorientasi siluman ini, kata Microsoft.

Cara melindungi terhadap & mendeteksi Malware Tanpa File

Ikuti tindakan pencegahan dasar untuk mengamankan komputer Windows Anda:

• Terapkan semua Pembaruan Windows terbaru - terutama pembaruan keamanan untuk sistem operasi Anda.
• Pastikan bahwa semua perangkat lunak yang terinstal Anda ditambal dan diperbarui ke versi terbaru mereka
• Gunakan produk keamanan yang baik yang dapat memindai secara efisien memori komputer dan juga memblokir halaman web jahat yang mungkin menjadi tuan rumah Eksploitasi.
• Hati-hati sebelum mengunduh lampiran email apa pun. Ini untuk menghindari pengunduhan payload.
• Gunakan Firewall yang kuat yang memungkinkan Anda mengontrol lalu lintas Jaringan secara efektif.

Jika Anda perlu membaca lebih lanjut tentang topik ini, kunjungi Microsoft dan lihat juga whitepaper ini oleh McAfee.