Η κυβερνητική υπηρεσία κυβερνοασφάλειας των ΗΠΑ, CISA, κυκλοφόρησε το σύστημα αναζήτησης απειλών και ανάλυσης malware για δημόσια χρήση, υποσχόμενη δυνατότητες για αυτόματη ανάλυση δυνητικά κακόβουλων αρχείων ή URL.
Δείτε επίσης: Το malware AZORult εξαπλώνεται μέσω ψεύτικων ιστότοπων Google
Το σύστημα, που ονομάζεται Malware Next-Gen, θα είναι πλέον διαθέσιμο σε οποιονδήποτε οργανισμό θέλει να υποβάλλει δείγματα malware και άλλα ύποπτα τεχνουργήματα για ανάλυση και θα επιτρέψει στην CISA να υποστηρίζει αποτελεσματικότερα τους συνεργάτες, αυτοματοποιώντας την ανάλυση του πρόσφατα εντοπισμένου κακόβουλου λογισμικού.
Σε ανακοίνωσή της, η CISA ανέφερε ότι η υπηρεσία Malware Next-Gen χρησιμοποιείται στις ομοσπονδιακές υπηρεσίες των ΗΠΑ για την ανάλυση, τη συσχέτιση, τον εμπλουτισμό δεδομένων και την ανταλλαγή πληροφοριών για τις απειλές στον κυβερνοχώρο με τους συνεργάτες της CISA.
Από τον Νοέμβριο, η CISA είπε ότι το Malware Next-Gen είναι διαθέσιμο σε οργανισμούς .gov και .mil με σχεδόν 400 εγγεγραμμένους χρήστες να υποβάλλουν περισσότερα από 1.600 αρχεία. Η υπηρεσία ανέφερε ότι το σύστημα εντόπισε περίπου 200 ύποπτα ή κακόβουλα αρχεία και διευθύνσεις URL που κοινοποιήθηκαν γρήγορα σε συνεργάτες.
Δείτε ακόμα: Τα “TicTacToe Dropper” χρησιμοποιούνται για τη διανομή malware
«Όλοι οι οργανισμοί, οι ερευνητές ασφαλείας και τα άτομα ενθαρρύνονται να εγγραφούν και να υποβάλουν ύποπτο κακόβουλο λογισμικό σε αυτό το νέο αυτοματοποιημένο σύστημα ανάλυσης της CISA», ανέφερε η υπηρεσία.
Η CISA είπε ότι η ανάλυση malware εκτελείται με συνδυασμό στατικών και δυναμικών εργαλείων ανάλυσης σε ασφαλές περιβάλλον και τα αποτελέσματα είναι διαθέσιμα σε μορφές δεδομένων PDF και STIX 2.1.
Δείτε επίσης: Το TheMoon malware μόλυνε 6.000 δρομολογητές της ASUS
Πώς μπορεί κάποιος να προστατευτεί από malware;
Ένας αποτελεσματικός τρόπος προστασίας από malware είναι η χρήση λογισμικού antivirus. Τα προγράμματα αυτά σαρώνουν τον υπολογιστή σας για να εντοπίσουν και να αφαιρέσουν τυχόν κακόβουλο λογισμικό που έχει εγκατασταθεί. Επίσης το νέο σύστημα ανάλυσης malware της CISA είναι εξαιρετικά χρήσιμο. Ακόμα, είναι σημαντικό να διατηρείτε το λειτουργικό σύστημα και τις εφαρμογές σας ενημερωμένες. Οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν τον υπολογιστή σας από νέες απειλές. Η εκπαίδευση είναι ένας άλλος σημαντικός παράγοντας. Είναι σημαντικό να γνωρίζετε πώς να αναγνωρίζετε και να αποφεύγετε τις απάτες phishing, τις οποίες οι επιτιθέμενοι χρησιμοποιούν για να σας εξαπατήσουν να κατεβάσετε κακόβουλο λογισμικό. Τέλος, είναι σημαντικό να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας.
Πηγή: securityweek
