Fileless Malware: Vad är det och hur kan du skydda dig från det?
När du tänker på ett virus som infekterar ett system kan du tänka dig ett scenario där någon öppnar en infekterad körbar fil på sin dator. Detta installerar sedan malware på systemet som då kan stjäla information, starta en krypteringsattack eller skada filsystemet. Med antivirus som en viktig del av dagens datorer har det varit knepigt att få den här typen av attack att spela ut. Nyligen har vi sett en spik i en intressant metod att sprida skadlig kod - genom att inte använda filer alls!
Relaterat : Triada Malware förinstallerat på billiga Android-telefoner - Så här slår du på
Vad är "Fileless Malware?"
Självklart är malware inte helt fileless - det måste komma ifrån någonstans! Tanken här är att malware fungerar utan att behöva en fil på datorns filsystem. På så sätt kan den fungera utan att behöva en "hemmabas" som kommer att ge sin närvaro bort.
Om du funderar på hur ett traditionellt antivirus fungerar, kan du se varför fileless malware tar denna intressanta väg. Ett antivirus kontrollerar alla filer på en dators filsystem för allt som kan ha varit infekterat. Självklart, om skadlig programvara inte har lämnat några spår på filsystemet själv, är det inte så att skannern kan hämta den och ta bort den. Detta är fileless malware största styrka; Det är snabbare än andra traditionella medel.
Vart bor den?
Så om skadlig programvara inte är bosatt på datorns filsystem, var är den lagrad? Tanken bakom fileless malware är att den kan fungera helt inom datorns RAM. RAM-minnet används för att lagra programvaran medan den körs, så skadlig programvara kan smyga in i RAM-minnet där det kan göra sitt arbete under skirtdetektering. Det kan komma in i systemet med hjälp av en sårbarhet i befintlig programvara, till exempel via en webbläsarplugg, ett hål i operativsystemets försvar eller makron i program som Word.
Att leva i RAM innebär att skadlig programvara går oupptäckt från antivirusprogram som kontrollerar filsystemen, men det har också en nackdel. Filsystembaserad skadlig programvara kvarstår när datorn stängs av eftersom hårddisken kommer ihåg data efter att datorn har stängts av. RAM-modulen blir dock torkad vid avstängning, vilket innebär att eventuell RAM-baserad skadlig kod inuti den också förgås. Som sådan är fileless malware utformad för att vara snygg och snabb så att den kan utföra sitt jobb innan datorn stängs av.
Hur man undviker det
Så nu när du vet vad fileless malware är, hur undviker du att bli slagen av den?
Undvik otillförlitliga makron
Försök att inte installera några makron som inte är från en ansedd källa. Det finns risk att makron på skuggiga platser kommer att programmeras för att dra nytta av säkerhetshål i programvaran du kör makroen i. Använd bara makron från bra, betrodda källor.
Håll mjukvaran uppdaterad
Eftersom fillösa makron behöver ett säkerhetshål för att bryta ett system är det en bra idé att hålla din programvara uppdaterad med de senaste säkerhetsuppdateringarna. Detta inkluderar ditt operativsystem som kan ha inbyggda processer kapade av fileless malware.
Relaterat : Felsökningssystemet "Felsökare" och hur man fixar det
Använd ett bra antivirusprogram
Ett grundläggande antivirus skannar bara filsystemet, men mer avancerade har möjlighet att kontrollera RAM för hot under skanning. Om du är orolig för fileless malware finns det några gratis antivirus som kan kontrollera RAM för allt som smyger sig i det.
Fileless Foes
Medan skadlig kod sprids mer traditionellt med en körbar, är det inte alltid fallet. Nu vet du hur fileless malware fungerar och hur man slår den.
Är fileless malware en stor oro för dig? Låt oss veta nedan.
Bildkrediter: Hacker - Hacking - Lupe von Nullen und Einsen - MALWARE - blau