A cibersegurança pode acompanhar? O futuro do malware e antivírus

Propaganda

O futuro do malware e antivírus está definido para ser um campo de batalha interessante. O malware está em constante evolução, forçando os desenvolvedores de antivírus a manter o ritmo. Mas as visões futuristas dos sistemas anti-hacking de aprendizado de máquina automatizados estão muito mais próximas do que você pensa.

De fato, o futuro está aqui.

Também está chegando bem a tempo. Uma nova onda de malware sem arquivo está infectando instituições governamentais, empresas e bancos em todo o mundo. O malware sem arquivo é essencialmente invisível. Outrora a única missão dos atores de ameaças dos estados-nações, agora está entrando na corrente principal.

O malware é suficientemente avançado para que usuários comuns como você e eu não precisemos nos preocupar com isso. Pelo menos por enquanto. No entanto, há uma imagem clara do que a segurança precisa nos próximos anos.

Antivírus de aprendizado de máquina

A empresa britânica de segurança cibernética Darktrace's Antigena é uma ferramenta de automação de sistema anti-hacking para aprendizado de máquina. Em termos leigos, é antivírus

software que aprende quando exposto a novos dados 4 algoritmos de aprendizado de máquina que moldam sua vidaVocê pode não perceber, mas o aprendizado de máquina já está ao seu redor e pode exercer um grau surpreendente de influência sobre sua vida. Não acredita em mim? Você pode se surpreender. consulte Mais informação . Nesse caso, o Antigena é usado para procurar padrões comportamentais estranhos nos sistemas corporativos. Alguns ataques são mais fáceis de detectar do que outros.

Antigena detectou um comportamento incomum em uma empresa depois que o Reino Unido votou para deixar a União Europeia. Um funcionário, descontente com a estratégia de Brexit de seu empregador (um portmanteau da estratégia "Grã-Bretanha" e "Saída"), tentou vazar documentos confidenciais. Antigena rastreia a ameaça, mas também automatiza a resposta.

O sistema de aprendizado de máquina representa outro passo em frente para o Darktrace. O sistema aprende genuinamente, embora alguns ataques sejam mais fáceis de parar do que outros. Por exemplo, um ataque de ransomware "parece uma bomba explodindo" enquanto um ataque interno é muito mais sutil.

A principal diferença é o tempo de resposta. Antigena percebe um ataque nos estágios iniciais da infecção, impedindo um ataque de ransomware de criptografar arquivos Proteja seus dados de ransomware com estas 5 etapasO ransomware é assustador e, se acontecer com você, pode fazer você se sentir impotente e derrotado. É por isso que você precisa tomar essas medidas preventivas para não ser pego de surpresa. consulte Mais informação . "Começamos a interromper esses tipos de ataques" explica Dave Palmer, diretor de tecnologia da DarkTrace. Quando um humano, ou mesmo um conjunto tradicional de segurança de endpoints responde, já é tarde demais.

Defesa cibernética comportamental

A solução antivírus de aprendizado de máquina não é anunciada. Os produtos antivírus dos usuários domésticos agora fazem uso regular da verificação heurística. Em vez de procurar assinaturas de arquivos específicas, a abordagem heurística analisa características suspeitas e padrões de comportamento. O principal objetivo da análise heurística é impedir um ataque antes que ele comece, comparável ao Antigena.

Soluções avançadas de aprendizado de máquina como o Antigena provavelmente não atingem os computadores domésticos por um longo tempo. É simplesmente muito complicado e muito poderoso. O princípio matemático e a verificação avançada do ambiente já estão sendo filtrados, forçando os fornecedores de antivírus domésticos a repensar suas estratégias de desenvolvimento.

Isso está impulsionando o design de segurança progressivo e automatizado.

O que é malware sem arquivo?

O que mais está impulsionando o design progressivo de antivírus?

O malware sem arquivo é um vetor de ataque relativamente novo, mas não convencional. Uma infecção por malware sem arquivo existe apenas na RAM ou no kernel do sistema, em vez de depender da instalação direta 7 tipos de vírus de computador a serem observados e o que eles fazemMuitos tipos de vírus de computador podem roubar ou destruir seus dados. Aqui estão alguns dos vírus mais comuns e o que eles fazem. consulte Mais informação para um disco rígido do sistema. O malware sem arquivo utiliza uma variedade de táticas de infiltração para penetrar no sistema e permanecer completamente sem ser detectado. Aqui está um exemplo de como um ataque funciona:

• Um usuário visita um site usando seu navegador, coagido por uma mensagem de spam.
• O flash está carregado.
• O Flash chama e usa o PowerShell para inserir comandos baseados em memória.
• O PowerShell se conecta silenciosamente a um servidor de comando e controle (C2) para baixar um script malicioso do PowerShell.
• O script localiza dados confidenciais e os retorna ao invasor.

Não há arquivos baixados durante todo o processo. O nível de furtividade em exibição é impressionante. Aterrorizante, mas impressionante.

O ataque sem arquivo não deixa rastros, a menos que os agressores sejam descuidados - leia nossa próxima seção - ou quer você encontra o arquivo, como um cartão telefônico.

Além disso, o malware sem arquivo concede um recurso precioso aos invasores: o tempo. Com o tempo disponível, os invasores implementam explorações sofisticadas e em várias camadas contra alvos de alto valor.

Fraude no ATM russo

Você já se viu sonhando com dinheiro saindo do caixa eletrônico quando passava? Bem, uma equipe de hackers russos fez exatamente isso, liberando US $ 800.000 de pelo menos oito caixas eletrônicos. Parece extremamente simples.

Um homem vai até um caixa eletrônico. O caixa eletrônico distribui um maço de dinheiro. O homem se afasta, presumivelmente feliz com sua nova riqueza. Forçar um caixa eletrônico a distribuir dinheiro sob demanda não é um truque novo. No entanto, o quase método de trilha sem papel usado é.

A Kaspersky Labs informou que os atacantes deixado para trás um único arquivo de log, dando aos pesquisadores uma pista vital em sua investigação.

“Com base no conteúdo do arquivo de log, eles foram capazes de criar uma regra YARA - o YARA é uma ferramenta de pesquisa de malware; basicamente, eles fizeram uma solicitação de pesquisa para repositórios públicos de malware. Eles o usaram para tentar encontrar a amostra de malware original e, após um dia, a pesquisa produziu alguns resultados: a A DLL chamou tv.dll, que naquela época já havia sido vista na natureza duas vezes, uma na Rússia e outra na Cazaquistão. Isso foi o suficiente para começar a desfazer o nó.

Os atacantes haviam instalado um backdoor na segurança do banco. Em seguida, eles instalaram malware no caixa eletrônico a partir da infraestrutura do banco. O malware parece uma atualização legítima e falha ao disparar quaisquer avisos. Os atacantes executam um comando remoto que primeiro pergunta quanto dinheiro há na máquina, seguido por um gatilho para dispensar.

#ATMitch - Crooks roubou $ 800.000 de 8 #ATMs na Rússia usando #Fileless#Malware#Cíber segurança#Ataque cibernéticohttps://t.co/KF941wnOMJpic.twitter.com/fY2HnlwHSs

- Mustafa AFYONLUOGLU?? (@afyonluoglu) 11 de abril de 2017

O dinheiro dispensa. O hacker se afasta mais rico. Ao mesmo tempo, o malware inicia a operação de limpeza, excluindo todos os executáveis ​​e eliminando as alterações feitas no caixa eletrônico.

Proteção contra malware sem arquivo

Quando o malware sem arquivo apareceu, fez com que o sistema de destino funcionasse muito lentamente. Os primeiros exemplos foram ineficientemente codificados. Como tal, eles eram mais fáceis de detectar, porque o sistema de destino pararia. Obviamente, isso não durou muito, e uma infecção por malware sem arquivo é incrivelmente difícil de mitigar. No entanto, não é impossível.

1. Atualizar.Mantenha tudo atualizado, o tempo todo 4 aplicativos do Windows para manter-se atualizado o tempo todoManter o software atualizado é uma maneira de evitar problemas com hackers e malware. Mostramos como manter o Windows, navegadores, ferramentas antivírus e outros aplicativos atualizados. consulte Mais informação . As atualizações de segurança são críticas Como e por que você precisa instalar esse patch de segurança consulte Mais informação . Vulnerabilidades são encontradas e corrigidas. De acordo com US-CERT, "85% dos ataques direcionados são evitáveis" com patches regulares.
2. Educação. O malware sem arquivo chegará através de um site infectado ou e-mail de phishing. Escovar como identificar um email de phishing Como identificar um email de phishingCapturar um email de phishing é difícil! Os golpistas posam como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, e seu engano é quase perfeito. Mostramos como identificar a fraude. consulte Mais informação entre o ruído de spam.
3. Antivírus.Os boatos sobre a morte de antivírus foram extremamente exagerados Os 10 melhores softwares antivírus gratuitosNão importa qual computador você esteja usando, você precisa de proteção antivírus. Aqui estão as melhores ferramentas antivírus gratuitas que você pode usar. consulte Mais informação . Um antivírus atualizado pode bloquear a comunicação com o servidor de comando e controle, interrompendo uma infecção por malware sem arquivo que baixa sua carga útil com script.

A maior takeaway é a única mantendo seu sistema atualizado. Certo, existem vulnerabilidades de dia zero O que é uma vulnerabilidade de dia zero? [MakeUseOf explica] consulte Mais informação . Mas, apesar de receberem as manchetes, ainda são a exceção - não a regra.

Vapor no futuro

As soluções antivírus corporativas já estão considerando como será o futuro do malware. Os avanços feitos serão filtrados para produtos de consumo que protegem você e eu. Infelizmente, esse processo às vezes é lento, mas uma mudança significativa em direção ao antivírus baseado em comportamento está em andamento.

Da mesma forma, o malware sem arquivo está entrando no mainstream, mas ainda é uma “ferramenta” especializada no manual do hacker. Como esse malware sem arquivo foi usado apenas contra alvos de alto valor, mas fique tranquilo, hackers malévolos garantirão que ele acabe em nossos computadores.

O malware está em constante evolução. Você acha que nossos produtos antivírus fazem o suficiente para nos proteger? Ou o ônus deve estar na educação do usuário? Deixe-nos saber seus pensamentos abaixo!

Créditos da imagem: ktsdesign / Shutterstock