מיקרוסופט מזהירה מפני תוכנות זדוניות חסרות קבצים שקשה לאתר, “Astaroth”

Microsoft avertizează asupra programelor malware fără fișier greu de identificat, „Astaroth”
⏱️ 1 min read

מיקרוסופט קיבלה לאחרונה התראה אדומה לאחר ש-Windows הותקף על ידי תוכנות זדוניות. האנטגוניסט הפעם היה זן נטול קבצים של תוכנות זדוניות בשם Astaroth. כיסינו תוכנות זדוניות ללא קבצים בעבר, אז הקפד ללמוד אם אינך בטוח מה זה אומר. למעשה, זה כאשר תוכנות זדוניות שוכנות ב-RAM של המחשב במקום במערכת הקבצים שלו, מה שמקשה על זיהויה.

בוא נחקור מדוע מיקרוסופט מתקוממת נגד Astaroth, כמו גם מה עליך לעשות כדי להגן על עצמך.

איך Astaroth מתפשט?

Astaroth יכול לעקוף באמצעות קובץ .LNK. קובץ זה מועלה לאתר ולאחר מכן נשלח קישור לאתר באמצעות המייל.

אם מישהו לוחץ על הקישור, הוא מפעיל את קובץ ה-.LNK להפעלה ב-Windows. זה שולח כמה הוראות לכלי שורת הפקודה של Windows Management Instrumentation (WMIC). זוהי תוכנית מקורית בתוך Windows עצמה, כך שהיא עוקפת את האנטי וירוס בזמן הפעלה.

לאחר מכן Astaroth משתמש בתחפושת שלו תחת WMIC כדי לאלץ אותו להוריד ולהפעיל את כל התוכנות שאסטרות’ צריך כדי לעשות את עבודתו. לאחר שהרכבת את התוכנה הזדונית במלואה, המתקפה מתחילה.

למרות ש- Astaroth מוריד כלים כדי לבצע את עבודתה, כולם כלי מערכת לגיטימיים שבהם Windows משתמשת באופן מקורי. זה מקשה על אנטי וירוס לזהות אותו, מכיוון שההתקפה משתמשת בתהליכים מרכזיים של Windows נגד עצמה. זו הסיבה שהיא נקראת התקפה “ללא קובץ”, מכיוון שלא מורידים ונשמרים קבצים חיצוניים.

לשיטת התקפה זו מוקצת גם קטגוריה גבוהה יותר: התקפה “חיים מחוץ לכדור הארץ”. הסיבה לכך היא שהנגיף אינו מכניס סוכנים חדשים למערכת מבחינה טכנית; זה פשוט משתמש במה שכבר קיים כדי להוריד ולהפעיל את המטען.

מה אסטרות’ עושה?

צער אסתרות

המטרה העיקרית של Astaroth היא לאסוף מידע רב ככל האפשר. הוא עושה זאת באמצעות וקטורי התקפה מרובים. מקלדת עוקב אחר כל מה שהמשתמש מקליד, בעוד שהלוח נסרק לאיתור מידע רגיש. Astaroth גם יאלץ אפליקציות לזרוק מידע על עצמן.

בדרך כלל, רוב התוכנות הזדוניות פועלות בימינו. וירוסים ותוכנות זדוניות הפסיקו לעשות נזק ובמקום זאת בחרו לנקוט בפעולות שאוספות נתונים או מייצרות כסף למפתחים. Astaroth היא דוגמה בולטת לכך, שכן ההתקנה ללא קבצים ושיטות הזיהוי המרובות שלה הופכות אותה לכוח שצריך להתחשב בו.

איך להימנע מהתקף הזה

מגן אסטרוט

למרבה המזל, בעוד שטקטיקה זו מקשה על אנטי וירוס לזהות את ההתקפה, קל לזיהוי הווקטור הראשוני בפועל לעיניים אנושיות. היזהר תמיד לגבי הקישורים עליהם אתה לוחץ במיילים, במיוחד אלה שנשלחו על ידי אנשים שמעולם לא שמעתם עליהם.

אויבים ללא תיק

האופי החמקן של תוכנות זדוניות ללא קבצים הופך אותן לאיום רציני, אפילו עבור אנשים שמותקן בהם אנטי וירוס. הגל האחרון של Astaroth הראה עד כמה תוכנות זדוניות ללא קבצים הרסניות יכולות להיות. עכשיו אתה יודע מה זה, מה זה יכול לעשות ואיך למנוע זיהום.

האם תוכנה זדונית ללא קבצים מדאיגה אותך? ספר לנו למטה.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

You may also like...