Vad är Living Off The Land-attackerna? Hur håller man sig säker?
Under en lång tid har vi täckt olika metoder genom vilka skurkarna kommer åt din data, stjäl den eller tar kontroll över ditt nätverk. Living Off The Land-attacker(Living Off The Land attacks) är också en metod som låter hackare ta kontroll över dina datorer och andra anslutna enheter. Det enda som skiljer sig är att med Living off the Land -attacker behöver de inte ladda ner filer till din dator hela tiden. Kompromissen sker en gång och därefter kommer din dator att fungera för hackare utan att du vet eftersom antivirusprogram inte kan upptäcka sådana attacker.
Vad är Living Off The Land -attackerna
Living Off The Land innebär att du arbetar med de verktyg som redan finns på din dator. På så sätt kan antimalware inte upptäcka det. I andra fall skickar/tar hackare kontinuerligt data till maskinen de försöker hacka. Men eftersom data kommer utifrån finns det metoder som kan identifiera attackerna och stoppa dem.
I fallet med Living off the Land -attacker krävs ingen sådan åtgärd. När de väl har kompromissat använder de onda bara verktygen på din egen dator för att få saker gjorda på ett sätt som ingen märker det. Det innebär att hackarna använder dina egna datorverktyg mot dig. Det kallas en Living Off The Land - attack.
Hur fungerar Living Off The Land -attacker
Termen Land syftar på element i din dator – både mjukvara och hårdvara. Hackarna behöver inte installera något utöver det och därav namnet – Living Off The Land attacks . Dessa faller under kategorin Fillösa attacker(Fileless Attacks)(Fileless Attacks) .
Det första i den här metoden är att ta över din maskin genom att köra något skript. Beten kommer vanligtvis med oönskade e-postmeddelanden(unsolicited emails) . Dessa e-postmeddelanden har ett dokument laddat med ett eller flera VB-script makron. Makroviruset i dokumentet körs av sig självt så snart någon öppnar dokumentet, vilket äventyrar datorn där e-postmeddelandet öppnades . Därefter(Thereafter) kan hackare enkelt använda din dator via stealth-filer som finns i Windows Management Instrument eller djupt någonstans i Windows-registret(Windows Registry) . Inget nytt är installerat på datorn så antiviruset kan inte hitta något som inte fungerar.
De flesta av oss öppnar inte dokument om de inte kommer från en pålitlig källa. Så lite social ingenjörskonst(social engineering) är inblandat. De onda behöver bara övertyga dig om att dokumentet är säkert så att du öppnar dem. De kan innehålla något maskinskrivet eller inte. När dokumentet har öppnats kör makrot i filen ett skript för att ge datorns kontroll till hackaren. Allt arbete med Living-off-the-Land görs sedan på distans, med hjälp av de verktyg som finns på din dator. Dessa är mestadels systemfiler och verktyg så att de enkelt passerar antimalware-kontroller, utan några flaggor.
Hur man undviker Living Off The Land -attacker
Det bästa du kan göra för att undvika sådana Living off the Land-attacker är ATT INTE ÖPPNA(NOT TO OPEN) några dokument från personer som du inte känner. Om du måste öppna, se till att dokumentens tillägg inte är .dotm . Alla filer med docm- tillägg är ett makroaktiverat dokument.
Ibland placerar hackare en ikon på ditt skrivbord istället för att köra makron för att ta över din maskin. Om du ser någon ny ikon på din dators skrivbord, klicka inte bara på den för att köra den. Högerklicka istället på den och välj att se filen i mappen dit den leder. Om målet är någon annan fil än den som nämns i ikonen ( .LNK- filer), radera helt enkelt ikonen och målfilen. Om du är osäker på äktheten kan du kontrollera på Internet genom att söka efter målfilen i .LNK .
Sammanfattning(Summary)
Att leva på landattacker är inte lätt att hitta eftersom hackare gömmer sina filer någonstans djupt i registret eller på platser där antimalware-programvaran inte når. Du kan undvika sådana attacker genom att inte öppna någon typ av bilagor i e-postmeddelanden. Klicka inte på några nya ikonfiler (.LNK-filer) utan att säkert kontrollera dess målfil. Att leva på landattackerna(Attacks) är svårt att upptäcka eftersom vanliga verktyg för skadlig programvara inte kan räkna ut det som en attack.
Ovanstående förklarar Living Off The Land Attacks och berättar hur du kan förbli säker. Om du har något att tillägga hör vi gärna från dig.
Läs nästa(Read next) : Password Spray Attack Definition .
About the author
Jag är en erfaren Windows 10 och 11/10 expert, med erfarenhet av både webbläsare och smartphone-appar. Jag har varit mjukvaruingenjör i över 15 år och har arbetat med ett antal stora namnföretag, inklusive Microsoft, Google, Apple, Ubisoft med flera. Jag har också undervisat i Windows 10/11-utveckling på högskolenivå.
Related posts
Hur undviker man nätfiske och attacker?
Vad är Remote Access Trojan? Förebyggande, upptäckt och borttagning
Ta bort virus från USB-minnet med kommandotolken eller batchfil
Rogue Security Software eller Scareware: Hur kontrollerar, förhindrar, tar bort?
Vad är Win32: BogEnt och hur tar man bort det?
Vad är rootkit? Hur fungerar rootkits? Rootkits förklaras.
Malvertisingattacker: Definition, exempel, skydd, säkerhet
Åtgärda felet Sök misslyckades när du kör Chrome Malware Scanner
Gratis borttagningsverktyg för skadlig programvara för att ta bort specifika virus i Windows 11/10
Hur man tar bort Chromium Virus från Windows 11/10
Bästa online skannrar för skadlig programvara för att skanna en fil
DLL-kapning av sårbarhetsattacker, förebyggande och upptäckt
Vad är en bakdörrsattack? Betydelse, exempel, definitioner
De bästa skannrarna för virus och skadlig programvara GARANTERAT för att kärnva ur alla virus
Fillösa attacker, skydd och upptäckt av skadlig programvara
Vad är FileRepMalware? Ska du ta bort det?
Vad är CandyOpen? Hur tar man bort CandyOpen från Windows 10?
Hur man använder Malwarebytes Anti-Malware för att ta bort skadlig programvara
Bundleware: Definition, Prevention, Removal Guide
Microsoft Windows-logotypprocessen i Aktivitetshanteraren; Är det ett virus?