Kann Cybersecurity mithalten? Die Zukunft von Malware und Virenschutz
Die Zukunft von Malware und Antivirus ist ein interessantes Schlachtfeld. Malware entwickelt sich ständig weiter und zwingt Antivirus-Entwickler dazu, Schritt zu halten. Die futuristischen Visionen automatisierter Anti-Hacking-Systeme zum maschinellen Lernen sind jedoch viel näher als Sie denken.
In der Tat ist die Zukunft da.
Es kommt auch gerade rechtzeitig an. Eine neue Reihe von Fileless Malware infiziert Regierungsinstitutionen, Unternehmen und Banken auf der ganzen Welt. Fileless Malware ist im Wesentlichen unsichtbar. Einst die einzige Aufgabe nationalstaatlicher Bedrohungsakteure, betritt es jetzt den Mainstream.
Die Malware ist so weit fortgeschritten, dass regelmäßige Benutzer wie Sie sich keine Sorgen machen müssen. Zumindest vorerst. Dennoch gibt es ein klares Bild davon, welche Sicherheitsanforderungen in den kommenden Jahren benötigt werden.
Maschinelles Lernen Antivirus
Antigena, das britische Cyber-Security-Unternehmen Darktrace, ist ein maschinell lernendes Tool zur Automatisierung von Anti-Hacker-Systemen. In der Fachsprache von Laien ist es eine Antivirensoftware, die lernt, wenn sie neuen Daten ausgesetzt wird. 4 Maschinelle Lernalgorithmen, die Ihr Leben prägen 4 Maschinelle Lernalgorithmen, die Ihr Leben prägen Möglicherweise sind Sie sich dessen nicht bewusst, aber maschinelles Lernen ist bereits überall um Sie herum und kann eine Auswirkung haben überraschend viel Einfluss auf Ihr Leben. Glaub mir nicht Sie könnten überrascht sein. Weiterlesen . In diesem Fall wird Antigena verwendet, um nach ungewöhnlichen Verhaltensmustern in Unternehmenssystemen zu suchen. Einige Angriffe sind leichter zu erkennen als andere.
Antigena entdeckte ungewöhnliches Verhalten in einem Unternehmen, nachdem das Vereinigte Königreich die Europäische Union verlassen hatte. Ein Angestellter, der sich über den Brexit seines Arbeitgebers (ein Vorbild von “Großbritannien” und “Ausgang”) Strategie, versucht, vertrauliche Dokumente zu verteilen. Antigena verfolgt die Bedrohung, automatisiert aber auch die Reaktion.
Das maschinelle Lernsystem ist ein weiterer Schritt für Darktrace. Das System lernt wirklich, obwohl manche Angriffe leichter zu stoppen sind als andere. Zum Beispiel ein Ransomware-Angriff “sieht aus wie eine Bombe los” Ein Insider-Angriff ist jedoch viel subtiler.
Der Hauptunterschied ist die Antwortzeit. Antigena bemerkt einen Angriff in einem sehr frühen Stadium der Infektion und verhindert, dass ein Ransomware-Angriff Dateien verschlüsselt. Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Schützen Sie Ihre Daten vor Ransomware mit diesen 5 Schritten Ransomware ist unheimlich, und wenn es Ihnen passiert, kann dies passieren machen Sie sich hilflos und besiegt. Deshalb müssen Sie diese präventiven Schritte unternehmen, um nicht überrascht zu werden. Weiterlesen . “Wir fangen an, solche Angriffe zu unterbrechen,” erklärt Dave Palmer, Director of Technology bei DarkTrace. Zu dem Zeitpunkt, zu dem ein menschlicher oder sogar ein herkömmlicher Endpoint Security Suite reagiert hat, ist es zu spät.
Behavioral Cyber Defense
Die maschinell lernende Antivirenlösung ist nicht unbemerkt. Die Antivirenprodukte von Heimanwendern verwenden jetzt regelmäßig heuristische Scans. Anstatt nach bestimmten Dateisignaturen zu suchen, analysiert der heuristische Ansatz verdächtige Merkmale und Verhaltensmuster. Der Hauptzweck der heuristischen Analyse besteht darin, einen Angriff, der mit Antigena vergleichbar ist, abzuwehren, bevor er beginnt.
Moderne maschinelle Lernlösungen wie Antigena werden auf Heimcomputern wahrscheinlich nicht lange anschlagen. Es ist einfach zu kompliziert und zu mächtig. Das mathematische Prinzip und die fortschrittliche Umgebung werden bereits durchgescannt, so dass Antivirenanbieter ihre Entwicklungsstrategien überdenken müssen.
Dies führt zu einem progressiven, automatisierten Sicherheitsdesign.
Was ist fileless Malware??
Was steuert das progressive Antivirus-Design sonst noch??
Fileless Malware ist ein relativ neuer, aber unkonventioneller Angriffsvektor. Eine dateilose Malware-Infektion ist nur im System-RAM oder -Kernel vorhanden, anstatt sich auf die direkte Installation zu verlassen. Die 7 Arten von Computerviren, auf die Sie achten sollten, und was sie tun Die 7 Arten von Computerviren, auf die Sie achten müssen, und was sie tun können Computerviren können stehlen oder zerstören Sie Ihre Daten auf viele Arten. Hier sind einige der häufigsten Virustypen und ihre Funktionsweise. Lesen Sie mehr zu einer Systemfestplatte. Fileless Malware nutzt eine Reihe von Infiltrationstaktiken, um in ein System einzudringen und dabei völlig unentdeckt zu bleiben. Hier ist ein Beispiel, wie ein Angriff funktioniert:
- Ein Benutzer besucht eine Website mithilfe seines Browsers, gezwungen durch eine Spam-Nachricht.
- Flash ist geladen.
- Flash ruft PowerShell auf und verwendet zum Einfügen von speicherbasierten Befehlen.
- PowerShell stellt im Hintergrund eine Verbindung zu einem Befehls- und Steuerungsserver (C2) her, um ein schädliches PowerShell-Skript herunterzuladen.
- Das Skript findet vertrauliche Daten und gibt sie dem Angreifer zurück.
Während des gesamten Vorgangs werden keine Dateien heruntergeladen. Das Ausstellungsniveau ist beeindruckend. Erschreckend, aber beeindruckend.
Der fadenlose Angriff - hinterlässt keine Spur, es sei denn, die Angreifer sind unachtsam - lesen Sie unseren nächsten Abschnitt - oder wollen Sie finden die Datei wie eine Visitenkarte.
Darüber hinaus gewährt fileless Malware Angreifern eine wertvolle Ressource: Zeit. Mit der Zeit auf ihrer Seite setzen Angreifer anspruchsvolle, mehrschichtige Exploits für hochwertige Ziele ein.
Russischer ATM-Betrug
Träumen Sie immer davon, dass Geld aus dem Geldautomaten strömt, wenn Sie vorbeikommen? Nun, ein Team russischer Hacker hat genau das getan und 800.000 Dollar von mindestens acht Geldautomaten befreit. Es sieht extrem einfach aus.
Ein Mann geht zu einem Geldautomaten. Der Geldautomat gibt eine Menge Bargeld aus. Der Mann geht weg, vermutlich glücklich mit seinem neu entdeckten Reichtum. Einen Geldautomaten dazu zu zwingen, Bargeld bei Bedarf auszugeben, ist kein neuer Trick. Jedoch die fast Die papierlose Nachlaufmethode wird verwendet.
Kaspersky Labs berichtete, dass die Angreifer eine einzige Protokolldatei hinterlassen hätten, was den Forschern einen wichtigen Hinweis auf ihre Ermittlungen gebe.
“Basierend auf dem Inhalt der Protokolldatei konnten sie eine YARA-Regel erstellen - YARA ist ein Malware-Tool. Im Grunde haben sie eine Suchanfrage nach öffentlichen Malware-Repositories gemacht. Sie verwendeten es, um das ursprüngliche Malware-Beispiel zu finden, und nach einem Tag ergab die Suche einige Ergebnisse: eine DLL namens tv.dll, die zu dieser Zeit zweimal in freier Wildbahn entdeckt wurde, einmal in Russland und einmal in Kasachstan. Das war genug, um den Knoten zu lösen.”
Die Angreifer hatten in der Banksicherheit eine Hintertür eingebaut. Anschließend installierten sie Malware am Geldautomaten aus der Infrastruktur der Bank. Die Malware sieht wie ein legitimes Update aus und löst keine Warnungen aus. Die Angreifer führen einen Fernbefehl aus, der zuerst fragt, wie viel Geld sich in der Maschine befindet, gefolgt von einem Auslöser für die Ausgabe.
#ATMitch - Crooks stahlen $ 800.000 von 8 #ATMs in Russland mit #Fileless # Malware # CyberSecurity #CyberAttackhttps: //t.co/KF941wnOMJ pic.twitter.com/fY2HnlwHSs
- Mustafa AFYONLUOGLU (@afyonluoglu) 11. April 2017
Das Geld gibt aus. Der Hacker geht reicher davon. Gleichzeitig beginnt die Malware mit der Bereinigung, löscht alle ausführbaren Dateien und löscht alle am ATM vorgenommenen Änderungen.
Schutz vor fileless Malware
Beim ersten Auftauchen von Fileless Malware wurde das Zielsystem sehr langsam ausgeführt. Frühe Beispiele wurden ineffizient codiert. Daher waren sie leichter zu erkennen, da das Zielsystem zum Stillstand kam. Natürlich hat dies nicht lange gedauert, und eine infektionlose Malware-Infektion lässt sich nur schwer abmildern. Es ist jedoch nicht unmöglich.
- Aktualisieren. Halten Sie alles auf dem neuesten Stand. 4 Windows-Apps, um jederzeit auf dem neuesten Stand zu sein. 4 Windows-Apps, um immer auf dem neuesten Stand zu bleiben. Wenn Sie Ihre Software auf dem neuesten Stand halten, können Sie sich vor Hackern und Malware schützen. Wir zeigen Ihnen, wie Sie Windows, Browser, Antivirenprogramme und andere Apps auf dem neuesten Stand halten. Weiterlesen . Sicherheitsupdates sind wichtig Wie und warum müssen Sie den Sicherheitspatch installieren? Wie und Warum müssen Sie den Sicherheitspatch installieren? Lesen Sie weiter. Schwachstellen werden gefunden und gepatcht. Nach US-CERT, “85 Prozent der gezielten Angriffe sind vermeidbar” mit regelmäßigen Patches.
- Bildung. Fileless Malware wird über eine infizierte Website oder eine Phishing-E-Mail gesendet. Informieren Sie sich darüber, wie Sie eine Phishing-E-Mail erkennen können. So erkennen Sie eine Phishing-E-Mail. So erkennen Sie eine Phishing-E-Mail Das Abrufen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkartendaten zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Lesen Sie mehr unter den Spam-Geräuschen.
- Antivirus. Gerüchte über den Untergang von Antivirenprogrammen wurden stark übertrieben. Die 10 besten kostenlosen Antivirenprogramme Die 10 besten kostenlosen Antivirenprogramme Sie müssen jetzt wissen: Sie benötigen Virenschutz. Macs, Windows- und Linux-PCs benötigen es alle. Sie haben wirklich keine Entschuldigung. Also, schnapp dir eine dieser zehn und fange an, deinen Computer zu schützen! Weiterlesen . Ein aktuelles Antivirenprogramm blockiert möglicherweise die Kommunikation mit dem Befehls- und Kontrollserver und stoppt so die Infektion mit einer Malware ohne Dateiladung.
Der größte Imbiss ist Halten Sie Ihr System auf dem neuesten Stand. Sicher, es gibt Zero-Day-Schwachstellen. Was ist eine Zero-Day-Schwachstelle? [MakeUseOf erklärt] Was ist eine Sicherheitsanfälligkeit durch Zero Day? [MakeUseOf erklärt] Lesen Sie mehr. Trotz ihrer Schlagzeilen sind sie immer noch die Ausnahme - nicht die Regel.
In die Zukunft dampfen
Antivirus-Lösungen von Unternehmen prüfen bereits, wie die Zukunft von Malware aussehen wird. Die erzielten Fortschritte werden sich auf Verbraucherprodukte auswirken, die Sie und mich schützen. Leider ist dieser Prozess manchmal langsam, aber eine deutliche Verschiebung hin zu verhaltensbasiertem Antivirus ist im Gange.
Fileless Attacken, jetzt so heiß. pic.twitter.com/ovmjS2Gdac
- Malware Unicorn (@malwareunicorn) 4. April 2017
In ähnlicher Weise dringt fileless Malware in den Mainstream ein, ist aber immer noch ein Spezialist “Werkzeug” im Hacker-Handbuch. Da diese fileless-Malware nur gegen hochwertige Ziele verwendet wurde, können böswillige Hacker sicherstellen, dass sie auf unseren Computern landen.
Malware entwickelt sich ständig weiter. Denken Sie, dass unsere Antiviren-Produkte uns ausreichend schützen? Oder sollte die Schulung der Benutzer die Pflicht sein? Lassen Sie uns unten Ihre Gedanken wissen!
Bildnachweise: ktsdesign / Shutterstock
Erfahren Sie mehr über: Antivirus, Computersicherheit, Malware, Online-Sicherheit.