फाइललेस मैलवेयर अधिकांश के लिए एक नया शब्द हो सकता है लेकिन सुरक्षा उद्योग ने इसे वर्षों से जाना है। इस साल की शुरुआत में 140 से अधिक उद्यमों को इस फाइललेस मैलवेयर के साथ मारा गया था - जिसमें बैंक, टेलीकॉम और सरकारी संगठन शामिल थे। फ़ाइललेस मैलवेयर, जैसा कि नाम बताता है वह एक प्रकार का मैलवेयर है जो डिस्क को स्पर्श नहीं करता है या प्रक्रिया में किसी भी फाइल का उपयोग नहीं करता है। यह एक वैध प्रक्रिया के संदर्भ में लोड gtes। हालांकि, कुछ सुरक्षा फर्मों का दावा है कि मैलवेयर हमले शुरू करने के लिए समझौता करने वाले मेजबान में फ़ाइल रहित हमला एक छोटी बाइनरी छोड़ देता है। पिछले कुछ वर्षों में इस तरह के हमलों में उल्लेखनीय वृद्धि देखी गई है और वे पारंपरिक मैलवेयर हमलों की तुलना में जोखिम भरा हैं।
फाइललेस मैलवेयर हमले
फाइललेस मैलवेयर हमलों के रूप में भी जाना जाता है गैर-मैलवेयर हमले । वे किसी भी जासूसी मैलवेयर फ़ाइल का उपयोग किये बिना आपके सिस्टम में आने के लिए तकनीकों के एक विशिष्ट सेट का उपयोग करते हैं। पिछले कुछ सालों में, हमलावर चतुर हो गए हैं और हमले को लॉन्च करने के कई अलग-अलग तरीकों का विकास किया है।
फाइललेस मैलवेयर स्थानीय हार्ड ड्राइव पर किसी भी फाइल के पीछे छोड़ने वाले कंप्यूटर को संक्रमित करता है, पारंपरिक सुरक्षा और फोरेंसिक उपकरण को कम करता है।
What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.
फ़ाइल रहित मैलवेयर में रहता है यादृच्छिक अभिगम स्मृति आपके कंप्यूटर सिस्टम का, और कोई एंटीवायरस प्रोग्राम सीधे मेमोरी का निरीक्षण नहीं करता है - इसलिए हमलावरों के लिए आपके पीसी में घुसपैठ करने और अपने सभी डेटा चोरी करने का सबसे सुरक्षित तरीका है। यहां तक कि सबसे अच्छा एंटीवायरस प्रोग्राम कभी-कभी स्मृति में चल रहे मैलवेयर को याद करते हैं।
दुनिया भर में कंप्यूटर सिस्टम को संक्रमित करने वाले कुछ हालिया फाइललेस मैलवेयर संक्रमण हैं - कोवटर, यूएसबी चोर, पावरसिफ, पॉवेलिक्स, फेजबॉट, डुक्वा 2 इत्यादि।
फाइललेस मैलवेयर कैसे काम करता है
फ़ाइल रहित मैलवेयर जब यह भूमि में आता है याद अपने मूल और सिस्टम प्रशासनिक विंडोज़ अंतर्निहित टूल्स जैसे तैनात कर सकते हैं शक्ति कोशिका, Sc.exe, तथा Netsh.exe दुर्भावनापूर्ण कोड चलाने के लिए और व्यवस्थापक को अपने सिस्टम तक पहुंच प्राप्त करने के लिए, ताकि आदेशों को पूरा करने और अपना डेटा चोरी करने के लिए। फाइललेस मैलवेयर कभी-कभी छिप सकता है रूटकिट्स या रजिस्ट्री विंडोज ऑपरेटिंग सिस्टम के।
एक बार, हमलावर मैलवेयर तंत्र को छिपाने के लिए विंडोज थंबनेल कैश का उपयोग करते हैं। हालांकि, मैलवेयर को मेजबान पीसी में प्रवेश करने के लिए अभी भी एक स्थिर बाइनरी की आवश्यकता है, और ईमेल इसके लिए उपयोग किया जाने वाला सबसे आम माध्यम है। जब उपयोगकर्ता दुर्भावनापूर्ण अनुलग्नक पर क्लिक करता है, तो यह विंडोज रजिस्ट्री में एक एन्क्रिप्टेड पेलोड फ़ाइल लिखता है।
फाइललेस मैलवेयर जैसे टूल का उपयोग करने के लिए भी जाना जाता है Mimikatz तथा Metaspoilt अपने पीसी की मेमोरी में कोड इंजेक्ट करने और वहां संग्रहीत डेटा को पढ़ने के लिए। ये टूल हमलावरों को आपके पीसी में गहराई से घुसने और अपने सभी डेटा चोरी करने में मदद करते हैं।
व्यवहारिक विश्लेषण और फ़ाइल रहित मैलवेयर
चूंकि अधिकांश नियमित एंटीवायरस प्रोग्राम मैलवेयर फ़ाइल की पहचान करने के लिए हस्ताक्षर का उपयोग करते हैं, इसलिए फ़ाइल रहित मैलवेयर का पता लगाना मुश्किल होता है। इस प्रकार, सुरक्षा कंपनियां मैलवेयर का पता लगाने के लिए व्यवहार संबंधी विश्लेषण का उपयोग करती हैं। यह नया सुरक्षा समाधान उपयोगकर्ताओं और कंप्यूटर के पिछले हमलों और व्यवहार से निपटने के लिए डिज़ाइन किया गया है। दुर्भावनापूर्ण सामग्री को इंगित करने वाला कोई असामान्य व्यवहार तब अलर्ट के साथ अधिसूचित किया जाता है।
जब कोई एंडपॉइंट समाधान फ़ाइल रहित मैलवेयर का पता लगा सकता है, तो व्यवहारिक विश्लेषण किसी भी असंगत व्यवहार का पता लगाता है जैसे संदिग्ध लॉगिन गतिविधि, असामान्य कामकाजी घंटों या किसी भी अटूट संसाधन का उपयोग। यह सुरक्षा समाधान उन सत्रों के दौरान ईवेंट डेटा को कैप्चर करता है जहां उपयोगकर्ता किसी भी एप्लिकेशन का उपयोग करते हैं, वेबसाइट ब्राउज़ करते हैं, गेम खेलते हैं, सोशल मीडिया पर इंटरैक्ट करते हैं आदि।
Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.
फाइललेस मैलवेयर के खिलाफ सुरक्षा और पता लगाने के लिए कैसे
अपने विंडोज कंप्यूटर को सुरक्षित करने के लिए बुनियादी सावधानी बरतें:
- सभी नवीनतम विंडोज अपडेट्स को लागू करें - विशेष रूप से आपके ऑपरेटिंग सिस्टम के सुरक्षा अपडेट।
- सुनिश्चित करें कि आपके सभी स्थापित सॉफ़्टवेयर को उनके नवीनतम संस्करणों में पैच और अपडेट किया गया है
- एक अच्छा सुरक्षा उत्पाद का उपयोग करें जो आपके कंप्यूटर मेमोरी को कुशलता से स्कैन कर सकता है और विस्फोटक होस्टिंग दुर्भावनापूर्ण वेब पेजों को भी अवरुद्ध कर सकता है। इसे व्यवहार निगरानी, मेमोरी स्कैनिंग और बूट सेक्टर सुरक्षा प्रदान करना चाहिए।
- किसी भी ईमेल अनुलग्नक डाउनलोड करने से पहले सावधान रहें। यह पेलोड डाउनलोड करने से बचने के लिए है।
- एक मजबूत फ़ायरवॉल का उपयोग करें जो आपको नेटवर्क यातायात को प्रभावी ढंग से नियंत्रित करने देता है।
यदि आपको इस विषय पर और अधिक पढ़ने की आवश्यकता है, तो माइक्रोसॉफ्ट पर जाएं और मैकफी द्वारा भी इस श्वेतपत्र को देखें।
