5η θέση για την Ελλάδα στο  European Cyber Security Challenge 2018
infosec rapidalert

5η θέση για την Ελλάδα στο European Cyber Security Challenge 2018

Με μεγάλη επιτυχία επέστρεψε η Εθνική ομάδα που εκπροσώπησε τη χώρα μας στο μεγάλο πανευρωπαϊκό διαγωνισμό κυβερνοασφάλειας European Cyber Security...
Read More
infosec

Εκδήλωση «Απόρρητο Ηλεκτρονικών Επικοινωνιών και Ασφάλεια στο Διαδίκτυο» την Δευτέρα 29 Οκτωβρίου

H Αρχή Διασφάλισης Απορρήτου των Επικοινωνιών (ΑΔΑΕ), με την υποστήριξη του Ελληνικού Κέντρου Ασφαλούς Διαδικτύου (Safer Internet), διοργανώνει ενημερωτική εκδήλωση...
Read More
infosec

Κι άλλο σφάλμα διαχείρισης αρχείων επηρεάζει το Windows 10 October Update

Από τότε που κυκλοφόρησε το Windows 10 October update 2018, τα πράγματα έχουν πάει αρκετά άσχημα για τους χρήστες των...
Read More
infosec

Ο γονικός έλεγχος της Apple επιτρέπει την αναζήτηση πορνογραφικού και βίαιου υλικού

Οι γονικοί έλεγχοι της Apple στο iOS 12 είναι μάλλον ασυνεπείς: ορισμένοι όροι που αφορούν στο σεξ είναι μπλοκαρισμένοι, αλλά...
Read More
infosec rapidalert

European Cyber Security Challenge 2018 (ECSC ’18): Τα αποτελέσματα

Ο φετινός πανευρωπαϊκός διαγωνισμός κυβερνοασφάλειας European Cyber Security Challenge 2018 (ECSC '18) που διεξήχθει στο Λονδίνο έλαβε τέλος και βρήκε...
Read More
Latest Posts

H επιστροφή των Macro Malware!

H επιστροφή των Macro Malware!
H επιστροφή των Macro Malware και των fileless κακόβουλων λογισμικών

 

Η εταιρία ασφάλειας Intel Security (παλαιότερα γνωστή και ως McAfee) εξέδωσε μια ενδιαφέρουσα έκθεση σχετικά με το τοπίο των σύγχρονων οnline απειλών, αναδεικνύοντας τους πιο επιθετικούς και ευρέως διαδεδομένους τύπους malware που έχουν θέσει στο στόχαστρο τους χρήστες τον τελευταίο μήνα.

Σύμφωνα με τoυς ερευνητές, δύο βασικοί τύποι κακόβουλων εκστρατειών έχουν ανιχνευθεί: o πρώτoς στηρίζεται στην χρήση macro-malware, και ο δεύτερος στην χρήση fileless, in-memory, malware.

To δυναμικό comeback των Μacro Μalware

Tα Μacro Μalware κατατάσσονται μεταξύ των κακόβουλων λογισμικών παλαιού τύπου και εμφανίστηκαν για πρώτη φορά τη δεκαετία του ’90.

[alert variation=»alert-info»]To «Macro» είναι ένας όρος που χρησιμοποιείται για να περιγράψει ένα σύνολο προκαθορισμένων λειτουργιών, που μπορεί να προκληθεί με το πάτημα ενός κουμπιού. Πολλές δημοφιλείς εφαρμογές όπως το Microsoft Word και το Microsoft Outlook επιτρέπουν την ενσωμάτωση macro-εντολών, δίνοντας στους χρήστες τη δυνατότητα να εκτελέσουν επαναλαμβανόμενες εργασίες με αυτοματοποιημένο τρόπο.

Ένας macro ιός – ή αλλιώς «document virus» – είναι ένας ιός γραμμένος σε γλώσσα macro που ενσωματώνεται σε αρχεία, και όταν αυτά ανοιχτούν, ο ιός εκτελείται αυτόματα μολύνοντας τα συστήματα.[/alert] Οι μακροεντολές χρησιμοποιούνται συνήθως σε λογισμικά που απευθύνονται σε επιχειρήσεις, ενώ τα τελευταία χρόνια είναι εφικτή η ευρύτερη αλληλεπίδραση των macros με low level χαρακτηριστικά των υπολογιστών.

Εξαιτίας αυτού, τα macro-based malware έχουν επανέλθει και πάλι στο προσκήνιο, και τις περισσότερες φορές διαδίδονται μέσω μολυσμένων εγγράφων του Word.

Τα έγγραφα αυτά παραδίδονται στα θύματα μέσω spear phishing ή spam εκστρατειών, και μετά το άνοιγμά τους οι χρήστες καλούνται να ενεργοποιήσουν την υποστήριξη μακροεντολών. Μόλις συμβεί αυτό, το κακόβουλο λογισμικό εκτελείται αυτόματα, θέτοντας σε κίνδυνο τους υπολογιστές των χρηστών.

Σύμφωνα με την Intel Security, οι macro-based απειλές βρίσκονται σε ύψιστο επίπεδο διάδοσης, όσον αφορά το διάστημα των τελευταίων έξι ετών.

Στο προσκήνιο και τα Fileless malware

Την ίδια στιγμή, ανοδική τάση έχει καταγραφεί και στη διάδοση των fileless malwares (λογισμικά που τρέχουν στην RAM των υπολογιστών) τα οποία φαίνεται πως έχουν εξελιχθεί σημαντικά και πλέον είναι πραγματικά fileless, με όλη την έννοια της λέξης.

Και ενώ τα κακόβουλα in-memory λογισμικά υπάρχουν εδώ και χρόνια, όπως ακριβώς και τα macro-malware, παλαιότερα δεν ήταν εξ’ολοκλήρου fileless, αφήνοντας πάντα ένα binary κάπου στο σκληρό δίσκο το οποίο ήταν εύκολο ανιχνεύσιμο από τις λύσεις antivirus.

Σύμφωνα με την Intel Security, οι τελευταίες fileless malware εκδόσεις φαίνεται εντούτοις να έχουν γίνει πολύ πιο ισχυρές και είναι πλέον δυσκολότερο να ανιχνευθούν, καθώς δραστηριοποιούνται εξ ‘ολοκλήρου στη μνήμη RAM του υπολογιστή.

Ανάμεσα στις πιο πρόσφατες fileless απειλές που έχουν παρατηρηθεί, περιλαμβάνονται και οικογένειες malware όπως οι Kovter, Powelike, και XswKit.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *