"Fileless malware": Noćna mora za korprorativne mreže

Sofisticirani zloćudni softveri sve više zabrinjavaju sigurnosne stručnjake, ovo je jedan od takvih.

Tomislav Ćuto Tomislav Ćuto | 10.02.2017. / 08:49

Slika nije dostupna (Foto: Zimo)

Ako niste čuli za termin "fileless malware", ništa čudno, jer riječ je o metodi napada na računala i računalne mreže koja se koristi uglavnom kada su u pitanju korporativne mreže. Iako su sami po sebi dovoljni i napadi koji će na pojedino računalo "iskrcati" zaraženu datoteku koja će napadačima omogućiti da preuzmu nadzor nad zaraženim računalom ili mrežom, ova je metoda daleko opasnija, jer je iznimno teška za otkrivanje, samim tim i zaštitu. Razlog leži u činjenici da se začunalo zarazi bez da se na njega instalira ili pohrani softver odnosno datoteka koji u sebi imaju maliciozni kod. Umjesto toga, takozvani Meterpreter payload se ubacuje izravno u radnu memoriju na zaraženom računalu. Vrlo često se inficira "glavno računalo" koje je domenski kontroler i to kroz nativne Microsoftove alate kao što je NETSH. Na taj način se dobija nadzor nad računalnim jedinicama unutar pojedine domene, a koliko je to potencijalno opasno dovoljno će reći podatak da se ovakvim hakerskim napadima mogu dobiti potpuni nadzori nad primjerice bankomatima. 

Isto tako, moguće je, nakon što se inficira domenski kontroler doći do svih osobnih podataka unutar pojedine računalne mreže. Priču o ovom vrlo neugodnom i novom načinu napada donosi Kaspersky Lab na svojem Securelist blogu . Navodno su zabilježeni napadi na području Europe, Sjedinjenih Američkih Država, Afrike i Južne Amerike, u kojima je napadnuto ukupno 140 poslovnih subjekata, uglavnom banaka, vladinih tijela, agencija, institucija, kao i telekomunikacijskih tvrtki. Iako je istraga još uvijek u tijeku, najveći broj ovakvih napada dogodio se u Francuskoj, Velikoj Britaniji, SAD-u, Rusiji, Keniji i Ekvadoru. Detaljni podaci o tome koliki su zapravo razmjeri napada ili kolika je financijska šteta nisu objavljeni, ali je sasvim razvidno da se radi o relativno novom obliku napada na tvrtke i njihove računalne mreže, a mnogi analitičari i sigurnosni stručnjaci tvrde kako je ovdje zapravo riječ o alatu koji se koristio u "cyber ratovanju" između država. A sada je, eto, postao "javno dostupan" i omiljeni je alat vještih računalnih kriminalaca o kojem će se, nedvojbeno, sve više pričati i pisati... 

Još brže do najnovijih tech inovacija. Preuzmi DNEVNIK.hr aplikaciju

Vezane vijesti

Još vijesti