Fillös skadlig programvara^{(Fileless Malware)} kan vara en ny term för de flesta, men säkerhetsbranschen har känt till det i flera år. Förra året drabbades över 140 företag över hela världen av denna fillösa skadliga programvara –^{(Fileless Malware –)} inklusive banker, telekom och statliga organisationer. Fillös skadlig programvara^{(Fileless Malware)} , som namnet förklarar, är en sorts skadlig programvara som inte vidrör disken eller använder några filer i processen. Det laddas i samband med en legitim process. Vissa säkerhetsföretag hävdar dock att den fillösa attacken lämnar en liten binär fil i den kompromissande värden för att initiera skadlig programvara. Sådana attacker har sett en betydande ökning under de senaste åren och de är mer riskfyllda än de traditionella skadliga attackerna.

Fillösa attacker med skadlig programvara

Fillösa^{(Fileless Malware)} attacker med skadlig programvara, även kända som attacker utan skadlig programvara^{(Non-Malware attacks)} . De använder en typisk uppsättning tekniker för att komma in i dina system utan att använda någon detekterbar skadlig programvara. Under de senaste åren har angriparna blivit smartare och har utvecklat många olika sätt att starta attacken.

Fillös^(Fileless) skadlig programvara infekterar datorerna och lämnar ingen fil efter sig på den lokala hårddisken, vilket kringgår de traditionella säkerhets- och kriminaltekniska verktygen.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

Den fillösa skadliga programvaran finns i Random Access Memory i ditt datorsystem, och inget antivirusprogram inspekterar minnet direkt – så det är det säkraste läget för angriparna att inkräkta på din PC och stjäla all din data. Även de bästa antivirusprogrammen missar ibland skadlig programvara som körs i minnet.

Några av de senaste Fileless Malware- infektionerna som har infekterat datorsystem över hela världen är – Kovter , USB Thief , PowerSniff , Poweliks , PhaseBot , Duqu2 , etc.

Hur fungerar Fileless Malware

Den fillösa skadliga programvaran när den landar i minnet^(Memory) kan distribuera dina inhemska och systemadministrativa Windows -inbyggda verktyg som PowerShell , SC.exe och netsh.exe för att köra den skadliga koden och få administratörsåtkomst till ditt system för att bära ut kommandona och stjäl dina data. Fillös skadlig programvara^{(Fileless Malware)} kan ibland också gömma sig i rootkits eller registret^(Registry) för Windows-operativsystemet.

Väl inne använder angriparna Windows-miniatyrcachen^{(Windows Thumbnail)} för att dölja skadlig programvara. Skadlig programvara behöver dock fortfarande en statisk binär för att komma in på värddatorn, och e-post är det vanligaste mediet som används för detsamma. När användaren klickar på den skadliga bilagan, skriver den en krypterad nyttolastfil i Windows-registret^{(Windows Registry)} .

Fillös skadlig programvara^{(Fileless Malware)} är också känd för att använda verktyg som Mimikatz och Metaspoilt för att injicera koden i din dators minne och läsa data som lagras där. Dessa verktyg hjälper angriparna att ta sig djupare in i din PC och stjäla all din data.

Beteendeanalys och fillös^(Fileless) skadlig kod

Eftersom de flesta av de vanliga antivirusprogrammen använder signaturer för att identifiera en skadlig programvara, är den fillösa skadliga programvaran svår att upptäcka. Därför använder säkerhetsföretag beteendeanalys för att upptäcka skadlig programvara. Den här nya säkerhetslösningen är designad för att hantera tidigare attacker och beteende hos användare och datorer. Allt onormalt beteende som pekar på skadligt innehåll meddelas sedan med varningar.

När ingen slutpunktslösning kan upptäcka den fillösa skadliga programvaran, upptäcker beteendeanalyser något avvikande beteende som misstänkt inloggningsaktivitet, ovanliga arbetstider eller användning av någon atypisk resurs. Denna säkerhetslösning fångar händelsedata under sessionerna där användare använder valfri applikation, surfar på en webbplats, spelar spel, interagerar på sociala medier, etc.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

Hur man skyddar mot och upptäcker fillös skadlig programvara^{(Fileless Malware)}

Följ de grundläggande försiktighetsåtgärderna för att säkra din Windows-dator^{(precautions to secure your Windows computer)} :

• Använd^(Apply) alla de senaste Windows-uppdateringarna –^{(Windows Updates –)} särskilt säkerhetsuppdateringarna på ditt operativsystem.
• Se^(Make) till att all din installerade programvara är patchad och uppdaterad till de senaste versionerna
• Använd en bra säkerhetsprodukt som effektivt kan skanna din dators minne och även blockera skadliga webbsidor som kan vara värd för Exploits . Det bör erbjuda beteendeövervakning^(Behavior) , minnesskanning^(Memory) och skydd för startsektorn .^{(Boot Sector)}
• Var försiktig innan du laddar ner några e-postbilagor^{(downloading any email attachments)} . Detta för att undvika att ladda ner nyttolasten.
• Använd en stark brandvägg^(Firewall) som låter dig effektivt kontrollera nätverkstrafiken^(Network) .

Läs nästa^{(Read next)} : Vad är Living Off The Land-attackerna^{(Living Off The Land attacks)} ?

Fileless Malware Attacks, Protection and Detection

Fileless Malware may be a new term for most but the security industry has known it for years. Last year over 140 enterprises worldwide were hit with this Fileless Malware – including banks, telecoms, and government organizations. Fileless Malware, as the name explains is a kind of malware that doesn’t touch the disk or use any files in the process. It gets loaded in the context of a legitimate process. However, some security firms claim that the fileless attack leaves a small binary in the compromising host to initiate the malware attack. Such attacks have seen a significant rise in last few years and they are riskier than the traditional malware attacks.

Fileless Malware attacks

Fileless Malware attacks also known as Non-Malware attacks. They use a typical set of techniques to get into your systems without using any detectable malware file. In the past few years, the attackers have become smarter and have developed many different ways to launch the attack.

Fileless malware infects the computers leaving behind no file on the local hard drive, sidestepping the traditional security and forensics tools.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

The fileless malware resides in the Random Access Memory of your computer system, and no antivirus program inspects the memory directly – so it is the safest mode for the attackers to intrude in your PC and steal all your data. Even the best antivirus programs sometimes miss the malware running in the memory.

Some of the recent Fileless Malware infections that have infected computer systems worldwide are – Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2, etc.

How does Fileless Malware work

The fileless malware when it lands into the Memory can deploy your native and system administrative Windows built-in tools like PowerShell, SC.exe, and netsh.exe to run the malicious code and get the admin access to your system, so as to carry out the commands and steal your data. Fileless Malware sometime may also hide in Rootkits or the Registry of the Windows operating system.

Once in, the attackers use the Windows Thumbnail cache to hide the malware mechanism. However, the malware still needs a static binary to enter the host PC, and email is the most common medium used for the same. When the user clicks on the malicious attachment, it writes an encrypted payload file in the Windows Registry.

Fileless Malware is also known to use tools like Mimikatz and Metaspoilt to inject the code into your PC’s memory and read the data stored there. These tools help the attackers to intrude deeper into your PC and steal all your data.

Behavioral analytics and Fileless malware

Since most of the regular antivirus programs use signatures to identify a malware file, the fileless malware is hard to detect. Thus, security firms use behavioral analytics to detect malware. This new security solution is designed to tackle the previous attacks and behavior of the users and computers. Any abnormal behavior which points to malicious content is then notified with alerts.

When no endpoint solution can detect the fileless malware, behavioral analytics detects any anomalous behavior such as suspicious login activity, unusual working hours or use of any atypical resource. This security solution captures the event data during the sessions where users use any application, browse a website, play games, interacts on social media, etc.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

How to protect against & detect Fileless Malware

Follow the basic precautions to secure your Windows computer:

• Apply all the latest Windows Updates – especially the security updates to your operating system.
• Make sure that all your installed software is patched and updated to their latest versions
• Use a good security product that can efficiently scan your computer’s memory and also block malicious web pages that may be hosting Exploits. It should offer Behavior monitoring, Memory scanning, and Boot Sector protection.
• Be careful before downloading any email attachments. This is to avoid downloading the payload.
• Use a strong Firewall that lets you effectively control Network traffic.

Read next: What are Living Off The Land attacks?

Related posts

• DLL-kapning av sårbarhetsattacker, förebyggande och upptäckt

• Hur undviker man nätfiske och attacker?

• Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning

• Cyberattacker - definition, typer, förebyggande

• Crystal Security är ett gratis molnbaserat verktyg för upptäckt av skadlig programvara för PC

• Kontrollera om din dator har infekterats av ASUS Update Malware

• Bästa gratis programvara för borttagning av spion- och skadlig programvara

• Cryptojacking det nya gruvhotet i webbläsaren du behöver veta om

• Hur man tar bort skadlig programvara från din PC i Windows 10

• Bästa online skannrar för skadlig programvara för att skanna en fil

• Vad är CandyOpen? Hur tar man bort CandyOpen från Windows 10?

• Malvertisingattacker: Definition, exempel, skydd, säkerhet

• Microsoft Windows-logotypprocessen i Aktivitetshanteraren; Är det ett virus?

• Åtgärda felet Sök misslyckades när du kör Chrome Malware Scanner

• Hur kan du få ett datavirus, trojan, arbete, spionprogram eller skadlig programvara?

• Vad är Win32: BogEnt och hur tar man bort det?

• Hur man avinstallerar eller tar bort Driver Tonic från Windows 10

• IObit Malware Fighter Gratis recension och nedladdning

• Hur man tar bort Chromium Virus från Windows 11/10

• Webbläsarkapning och gratis borttagningsverktyg för webbläsarkapare