Pode cibersegurança manter-se? O futuro do malware e antivírus

O futuro do malware e antivirus

está definido para ser um campo de batalha interessante. Malware está em constante evolução, forçando os desenvolvedores de antivírus para manter o ritmo. Mas as visões futuristas de sistemas anti-hackers ensino-máquina automatizada é muito mais próximo do que você pensa.

Na verdade, o futuro está aqui.

É chegar a tempo, também. Uma nova onda de malware fileless está infectando as instituições governamentais, empresas e bancos ao redor do globo. malwares Fileless é essencialmente invisível. Uma vez que o único mandato de atores ameaça do estado-nação, agora é entrar no mainstream.

O malware é suficientemente avançada que os usuários comuns como você e eu não precisa se preocupar com isso. Pelo menos, por enquanto. No entanto, há uma imagem clara do que precisa de segurança nos próximos anos.

Máquina Antivírus Aprendizagem

Empresa britânica de segurança cibernética Antigena de Darktrace é uma ferramenta de automação do sistema anti-hacking de aprendizagem de máquina. Em termos leigos, é antivírus software que aprende quando expostos a novos dados. Neste caso, Antigena é usado para caçar os padrões de comportamento ímpar em sistemas corporativos. Alguns ataques são mais fáceis de detectar do que outros.4 algoritmos de aprendizado de máquina que moldam sua vida4 algoritmos de aprendizado de máquina que moldam sua vidaVocê pode não perceber, mas a aprendizagem de máquina já está ao seu redor, e ele pode exercer um surpreendente grau de influência sobre sua vida. Não acredita em mim? Você pode ser surpreendido.consulte Mais informação

Antigena manchado comportamento incomum em uma empresa após a U.K. votou para deixar a União Europeia. Um funcionário, descontente com Brexit do seu empregador (a junção de “Grã-Bretanha” e “Exit”) estratégia, tentou vazar documentos confidenciais. Antigena acompanha a ameaça, mas também automatiza a resposta.

O sistema de máquina-learning representa mais um passo em frente para Darktrace. O sistema realmente aprende, embora alguns ataques são mais fáceis de parar do que outros. Por exemplo, um ataque ransomware “parece uma bomba explodindo”, enquanto um ataque interno é muito mais sutil.

A principal diferença é o tempo de resposta. Antigena percebe um ataque em fases muito precoces da infecção, prevenir um ataque ransomware de criptografia de arquivos. “Começamos interromper esses tipos de ataques”, explica Dave Palmer, diretor de tecnologia da DarkTrace. No momento em que um ser humano, ou até mesmo uma suíte de segurança endpoint tradicional tem respondido, é tarde demais.Proteja seus dados de ransomware Com estes 5 passosProteja seus dados de ransomware Com estes 5 passosRansomware é assustador, e se isso acontece com você, ele pode fazer você se sentir impotente e derrotado. É por isso que você precisa para tomar essas medidas preventivas para que você não seja pego desprevenido.consulte Mais informação

Behavioral Defesa Cibernética

A máquina-learning antivirus solução não é pouco divulgado. produtos antivírus dos usuários domésticos agora fazer uso regular de varredura heurística. Em vez de verificação de assinaturas de arquivos específicos, a abordagem heurística analisa características suspeitas e padrões de comportamento. análise heurística principal objetivo é dirigir um ataque antes que ele comece, comparável a Antigena.

Soluções avançadas de aprendizagem de máquina como Antigena não são susceptíveis de atingir computadores em casa por um longo tempo. É simplesmente muito complicado e muito poderoso. A matemática princípio e avançado ambiente de digitalização já está filtrando através, forçando provedores de casa antivírus a repensar suas estratégias de desenvolvimento.

Esta é a condução, design progressivo, automatizado de segurança.

Video: Informática para Concursos - Pragas Virtuais (Malwares) - AlfaCon

O que é Fileless Malware?

O que mais está dirigindo progressiva antivirus desenhar?

malwares Fileless é relativamente novo, mas não convencional vetor de ataque. Uma infecção fileless malwares existe apenas na memória RAM do sistema ou kernel, em vez de depender de instalação direta para um disco rígido sistema. malwares Fileless utiliza uma gama de tácticas de infiltração para penetrar um sistema, mantendo-se completamente sem serem detectados. Aqui está um exemplo de como um ataque funciona:Os 7 tipos de vírus de computador a Observar & O que eles fazemOs 7 tipos de vírus de computador a Observar & O que eles fazemEnquanto o computador não vai precisar de uma semana na cama e antibióticos, os vírus de computador pode excluir e roubar seus dados. Vamos dar uma olhada em 7 dos vírus mais comuns lá fora agora.consulte Mais informação

  • Um usuário visita um site usando seu navegador, coagido por meio de uma mensagem de spam.
  • Flash é carregado.
  • Flash chama e usa PowerShell para inserir comandos baseados em memória.
  • PowerShell se conecta silenciosamente a um servidor de comando e controle (C2) para baixar um script PowerShell malicioso.
  • O script encontra dados sensíveis e retorna para o atacante.


Não há arquivos baixados ao longo de todo o processo. O nível de discrição em exposição é impressionante. Aterrorizante, mas impressionante.

O ataque fileless &Shy-não deixa rastros, a menos que os atacantes são descuidados - leia nossa próxima seção - ou quer -lo a encontrar o arquivo, como um cartão de chamada.

Além disso, o malware fileless concede um recurso precioso para os atacantes: o tempo. Com o tempo a seu lado, os atacantes implantar, explora várias camadas sofisticadas contra alvos de alto valor.

Scam ATM russo

Você já encontrar-se a sonhar com dinheiro saindo da ATM, assim como você passa? Bem, uma equipe de hackers russos fez exatamente isso, liberando $ 800.000 a partir de pelo menos oito ATMs. Parece extremamente simples.

Um homem caminha-se para um ATM. A ATM dispensa um maço de dinheiro. O homem vai embora, presumivelmente feliz com sua nova riqueza. Forçando um ATM para dispensar dinheiro na demanda não é um novo truque. No entanto, o quase método sem papel-fuga é usado.

Kaspersky Labs informou que os atacantes deixaram atrás de um único arquivo de log, dando a pesquisadores uma pista vital em sua investigação.

“Com base no conteúdo do arquivo de log eles foram capazes de criar uma regra YARA - YARA é uma pesquisa de malware ferramenta- basicamente, eles fizeram um pedido de busca para repositórios de malware públicas. Eles usaram para tentar encontrar a amostra de malware original, e depois de um dia a busca produziu alguns resultados: uma DLL chamada tv.dll, que por esse tempo tinha sido manchado na natureza duas vezes, uma na Rússia e uma vez no Cazaquistão. Isso foi o suficiente para começar a desembaraçar o nó “.

Os atacantes tinham instalado uma backdoor na segurança bancária. Em seguida, eles instalaram malware na ATM de dentro da infra-estrutura do banco. O malware parece uma atualização legítima e não provocar quaisquer avisos. Os atacantes executar um comando remoto que primeira pergunta quanto dinheiro está na máquina, seguido por um gatilho para dispensar.

O dinheiro dispensa. O hacker se afasta mais rico. Ao mesmo tempo, o malware começa a operação de limpeza, a exclusão de qualquer executáveis ​​e esfregar todas as mudanças feitas ao ATM.

Proteção contra Malware Fileless

Quando fileless malwares surgiu pela primeira vez, fez o sistema de destino executar muito lentamente. Os primeiros exemplos foram ineficientemente codificada. Como tal, eles eram mais fáceis de identificar porque o sistema de destino seria moer a um impasse. Claro, isso não durou por muito tempo, e uma infecção por malware fileless é incrivelmente difícil mitigar. No entanto, não é impossível.

  1. Atualizar. Manter tudo atualizado, o tempo todo. As atualizações de segurança são críticas. Vulnerabilidades são encontradas e corrigidas. De acordo com a US-CERT, “85 por cento dos ataques direcionados são evitáveis” com patching regular.
  2. Educação. Fileless malwares chegará através de um site infectado ou e-mail phishing. Escovar acima em como identificar um e-mail phishing entre o Spam-ruído.
  3. Antivirus. Os rumores de morte antivírus têm sido muito exagerados. Um antivírus up-to-date pode bloquear a comunicação com o servidor de comando e controle, parando uma infecção por malware fileless de baixar sua carga útil script.

O único grande takeaway é manter seu sistema atualizado. Certo, existem vulnerabilidades de dia zero. Mas apesar de sua tomar as manchetes, eles ainda são a exceção - não a regra.O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]O que é uma vulnerabilidade de Dia Zero? [MakeUseOf Explica]consulte Mais informação

Fumegante Into the Futuro

Empreendimento antivirus soluções já estão considerando como o futuro do malware vai olhar. Avanços feitos irá filtrar a produtos de consumo que você e I. proteger Infelizmente, este processo é, por vezes lento, mas uma mudança significativa em direção antivírus comportamental baseada está em andamento.

Da mesma forma, malware fileless é fazendo o seu caminho para o mainstream, mas ainda é uma “ferramenta” especializada no manual do hacker. Como tal malwares fileless só foi usado contra alvos de alto valor, mas, com certeza, hackers mal intencionados vai garantir que ele acaba em nossos computadores.

Malware está em constante evolução. Você acha que o nosso antivirus produtos fazer o suficiente para nos proteger? Ou se o ónus estar na educação do usuário? Deixe-nos saber seus pensamentos abaixo!


Artigos relacionados