ΑρχικήsecurityH επιστροφή των Macro Malware!

H επιστροφή των Macro Malware!

H επιστροφή των Macro Malware!
H επιστροφή των Macro Malware και των fileless κακόβουλων λογισμικών

 

Η εταιρία ασφάλειας Intel Security (παλαιότερα γνωστή και ως McAfee) εξέδωσε μια ενδιαφέρουσα έκθεση σχετικά με το τοπίο των σύγχρονων οnline απειλών, αναδεικνύοντας τους πιο επιθετικούς και ευρέως διαδεδομένους τύπους malware που έχουν θέσει στο στόχαστρο τους χρήστες τον τελευταίο μήνα.

Σύμφωνα με τoυς ερευνητές, δύο βασικοί τύποι κακόβουλων εκστρατειών έχουν ανιχνευθεί: o πρώτoς στηρίζεται στην χρήση macro-malware, και ο δεύτερος στην χρήση fileless, in-memory, malware.

To δυναμικό comeback των Μacro Μalware

Tα Μacro Μalware κατατάσσονται μεταξύ των κακόβουλων λογισμικών παλαιού τύπου και εμφανίστηκαν για πρώτη φορά τη δεκαετία του ’90.

[alert variation=”alert-info”]To “Macro” είναι ένας όρος που χρησιμοποιείται για να περιγράψει ένα σύνολο προκαθορισμένων λειτουργιών, που μπορεί να προκληθεί με το πάτημα ενός κουμπιού. Πολλές δημοφιλείς εφαρμογές όπως το Microsoft Word και το Microsoft Outlook επιτρέπουν την ενσωμάτωση macro-εντολών, δίνοντας στους χρήστες τη δυνατότητα να εκτελέσουν επαναλαμβανόμενες εργασίες με αυτοματοποιημένο τρόπο.

Ένας macro ιός – ή αλλιώς «document virus» – είναι ένας ιός γραμμένος σε γλώσσα macro που ενσωματώνεται σε αρχεία, και όταν αυτά ανοιχτούν, ο ιός εκτελείται αυτόματα μολύνοντας τα συστήματα.[/alert]
Οι μακροεντολές χρησιμοποιούνται συνήθως σε λογισμικά που απευθύνονται σε επιχειρήσεις, ενώ τα τελευταία χρόνια είναι εφικτή η ευρύτερη αλληλεπίδραση των macros με low level χαρακτηριστικά των υπολογιστών.

Εξαιτίας αυτού, τα macro-based malware έχουν επανέλθει και πάλι στο προσκήνιο, και τις περισσότερες φορές διαδίδονται μέσω μολυσμένων εγγράφων του Word.

Τα έγγραφα αυτά παραδίδονται στα θύματα μέσω spear phishing ή spam εκστρατειών, και μετά το άνοιγμά τους οι χρήστες καλούνται να ενεργοποιήσουν την υποστήριξη μακροεντολών. Μόλις συμβεί αυτό, το κακόβουλο λογισμικό εκτελείται αυτόματα, θέτοντας σε κίνδυνο τους υπολογιστές των χρηστών.

Σύμφωνα με την Intel Security, οι macro-based απειλές βρίσκονται σε ύψιστο επίπεδο διάδοσης, όσον αφορά το διάστημα των τελευταίων έξι ετών.

Στο προσκήνιο και τα Fileless malware

Την ίδια στιγμή, ανοδική τάση έχει καταγραφεί και στη διάδοση των fileless malwares (λογισμικά που τρέχουν στην RAM των υπολογιστών) τα οποία φαίνεται πως έχουν εξελιχθεί σημαντικά και πλέον είναι πραγματικά fileless, με όλη την έννοια της λέξης.

Και ενώ τα κακόβουλα in-memory λογισμικά υπάρχουν εδώ και χρόνια, όπως ακριβώς και τα macro-malware, παλαιότερα δεν ήταν εξ’ολοκλήρου fileless, αφήνοντας πάντα ένα binary κάπου στο σκληρό δίσκο το οποίο ήταν εύκολο ανιχνεύσιμο από τις λύσεις antivirus.

Σύμφωνα με την Intel Security, οι τελευταίες fileless malware εκδόσεις φαίνεται εντούτοις να έχουν γίνει πολύ πιο ισχυρές και είναι πλέον δυσκολότερο να ανιχνευθούν, καθώς δραστηριοποιούνται εξ ‘ολοκλήρου στη μνήμη RAM του υπολογιστή.

Ανάμεσα στις πιο πρόσφατες fileless απειλές που έχουν παρατηρηθεί, περιλαμβάνονται και οικογένειες malware όπως οι Kovter, Powelike, και XswKit.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS