Недавно Microsoft объявила «красную тревогу» после того, как Windows подверглась атаке вредоносного ПО. На этот раз антагонистом выступила разновидность бесфайлового вредоносного ПО под названием Astaroth. Ранее мы уже рассматривали бесфайловое вредоносное ПО , поэтому обязательно изучите, если вы не уверены, что это значит. По сути, это когда вредоносное ПО находится в оперативной памяти компьютера, а не в его файловой системе, что затрудняет его обнаружение.
Давайте выясним, почему Microsoft ополчилась на Астарота, а также что вам следует сделать, чтобы защитить себя.
Как распространяется Астарот?
Астароту удается обойти это с помощью файла.LNK. Этот файл загружается на веб-сайт, затем ссылка на веб-сайт отправляется по электронной почте.
Если кто-то нажмет на ссылку, файл.LNK активируется для запуска в Windows. При этом в инструмент командной строки инструмента управления Windows
Contents
Как распространяется Астарот?
рукции. Это настоящая программа внутри самой Windows, поэтому во время выполнения она обходит антивирус.Затем Astaroth использует свой облик под WMIC, чтобы заставить его загрузить и запустить все программы, необходимые Astaroth для выполнения своей работы. Как только вредоносное ПО будет полностью собрано, атака начнется.
Хотя Astaroth загружает инструменты для выполнения своей работы, все они являются законными системными инструментами, которые Windows использует изначально. Таким образом, антивирусу становится сложнее его обнаружить, поскольку атака использует ключевые процессы Windows против себя. Вот почему такая атака называется «безфайловой», поскольку никакие посторонние файлы не загружаются и не сохраняются.
Этому методу атаки также присвоена более крупная категория: атака «Жизнь за счет земли». Это связано с тем, что вирус технически не внедряет в систему никаких новых агентов; он просто использует то, что уже есть, для загрузки и выполнения полезной нагрузки.
Что делает Астарот?
Основная цель Астарота — собрать как можно больше информации. Он осуществляет это посредством нескольких векторов атаки. Кейлоггер отслеживает все, что набирает пользователь, а буфер обмена сканируется на наличие конфиденциальной информации. Astaroth также заставит приложения сбрасывать информацию о себе.
В настоящее время именно так действует большинство вредоносных программ. Вирусы и вредоносные программы перестали наносить ущерб и вместо этого предпочитают выполнять действия, которые либо собирают данные, либо приносят деньги разработчикам. Astaroth является ярким примером этого, поскольку его бесфайловая установка и множество методов обнаружения делают его силой, с которой нужно считаться.
Как избежать этой атаки
К счастью, хотя эта тактика затрудняет обнаружение атаки антивирусом, фактический первоначальный вектор легко обнаружить человеческим глазом. Всегда будьте осторожны со ссылками, по которым вы переходите в электронных письмах, особенно со ссылками, отправленными от людей, о которых вы никогда раньше не слышали.
Безфайловые враги
Скрытный характер бесфайловых вредоносных программ делает их серьезной угрозой даже для людей с установленными антивирусами. Последняя волна Astaroth показала, насколько разрушительными могут быть бесфайловые вредоносные программы. Теперь вы знаете, что эт
Что делает Астарот?
и как избежать заражения.Беспокоит ли вас бесфайловое вредоносное ПО? Дайте нам знать ниже.
