Startseite Bezpečnostní Co je to Mylobot Malware? Jak to funguje a co s tím dělat

Co je to Mylobot Malware? Jak to funguje a co s tím dělat

  • Brian Curtis
  • 0
  • 1969
  • 46
reklama

Kybernetická bezpečnost je stálým bojištěm. V roce 2017 vědci v oblasti bezpečnosti objevili přibližně 23 000 nových vzorků malwaru denně (to je 795 za hodinu).

Přestože je tento nadpis šokující, ukázalo se, že většina těchto vzorků jsou varianty stejného typu malwaru. Mají jen mírně odlišný kód, který každý vytvoří “Nový” podpis.

Občas však na scénu propukne opravdu nový kmen škodlivého softwaru. Mylobot je jedním z takových příkladů: je to nový, vysoce sofistikovaný a nabírající moment.

Co je Mylobot?

Mylobot je malware z botnetů Co je botnet a je váš počítač součástí jednoho? Co je botnet a je váš počítač součástí jednoho? Botnety jsou hlavním zdrojem malwaru, ransomwaru, spamu a dalších. Co je to botnet? Jak vznikají? Kdo je ovládá? A jak je můžeme zastavit? který obsahuje vážné množství škodlivého úmyslu. Nový malware poprvé spatřil Tom Nipravsky, bezpečnostní výzkumník pro Deep Instinct “kombinace a složitost těchto technik nebyla v divočině nikdy vidět.”

Tento malware skutečně kombinuje širokou škálu sofistikovaných technik infekce a zmatku do silného balíčku. Podívej se:

  • Techniky antivirového stroje (VM): Malware zkontroluje v místním prostředí, zda neobsahuje známky virtuálního počítače, a pokud bude nalezen, nebude spuštěn.
  • Techniky proti pískování: Velmi podobné technikám anti-VM.
  • Techniky proti ladění: Zastaví výzkumného pracovníka zabývajícího se bezpečností účinně a efektivně pracuje na vzorku malwaru tím, že mění chování v přítomnosti určitých ladících programů.
  • Zabalení interních částí pomocí šifrovaného souboru prostředků: V podstatě dále chrání interní kód malwaru šifrováním.
  • Techniky vstřikování kódu: Mylobot spouští vlastní kód, který útočí na systém, vstřikuje svůj vlastní kód do systémových procesů, aby získal přístup a narušil běžný provoz.
  • Hollowing procesu: Útočník vytvoří nový proces v pozastaveném stavu a poté nahradí ten, který má být skryt.
  • Reflexní EXE: Soubor EXE se spouští spíše z paměti než z disku.
  • Mechanismus zpoždění: Před připojením k příkazovým a řídicím serverům malware obsahuje 14 dní nečinnosti.

Mylobot věnuje velké úsilí tomu, aby zůstal skrytý.

Techniky anti-sandbox, anti-debugging a anti-VM se pokoušejí zastavit objevování škodlivého softwaru při skenování antimalwaru a také zabraňují výzkumníkům izolovat malware na virtuálním počítači nebo v izolovaném prostředí pro analýzu.

Reflexní spustitelný soubor dělá Mylobot ještě nezjistitelnějším, protože pro vaši antivirovou nebo antimalwarovou sadu neexistuje žádná přímá aktivita disku.

Mylobot's Evasive Maneuvers

Podle toho, co Nipravsky řekl Threatpost:

“Struktura samotného kódu je velmi složitá - jedná se o vícevláknový malware, kde každé vlákno má na starosti implementaci různých schopností malwaru..”

A:

“Malware obsahuje tři vrstvy souborů, vnořené na sebe, kde každá vrstva má na starosti provedení další. Poslední vrstva používá techniku ​​[Reflective EXE].”

Spolu s anti-analytickými a anti-detekčními technikami může Mylobot čekat až 14 dní, než se pokusí navázat komunikaci se svými příkazovými a řídícími servery.

Když Mylobot naváže připojení, botnet vypne Windows Defender a Windows Update a také uzavře řadu portů brány Windows Firewall. 7 hlavních programů brány firewall, které je třeba zvážit pro zabezpečení vašeho počítače 7 hlavních programů brány firewall, které je třeba zvážit pro zabezpečení počítače pro moderní počítačové zabezpečení. Zde jsou vaše nejlepší možnosti a která z nich je pro vás ta pravá. .

Mylobot hledá a zabíjí jiné typy malwaru

Jednou z nejzajímavějších a vzácných funkcí malwaru Mylobot je jeho funkce vyhledávání a ničení.

Na rozdíl od jiného malwaru je Mylobot připraven odstranit jiné typy malwaru, které již jsou v cílovém systému. Mylobot prohledává systémové složky aplikačních dat, zda neobsahují běžné soubory a složky malwaru, a pokud najde určitý soubor nebo proces, Mylobot jej ukončí.

Nipravsky věří, že existuje několik důvodů pro tuto vzácnou a velmi agresivní aktivitu malwaru. Ransomware-as-a-service a další škodlivý software typu pay-to-play Ransomware-as-a-Service přinese chaos každému Ransomware-as-a-service přinese chaos každému Ransomware se pohybuje od svých kořenů, protože nástroj zločinců a zločinců do znepokojujícího odvětví služeb, ve kterém se může kdokoli přihlásit k odběru služby ransomware a zacílit na uživatele, jako jste vy a já. varianty výrazně snížily bariéru, aby se z ní stal počítačový zločin. Některé plně vybavené sady ransomware a exploit jsou k dispozici zdarma jako součást přidružených programů (konkrétně Saturn ransomware).

Navíc cena za pronájem výkonného botnetu může klesnout extrémně nízko při dostatečně velké objednávce, zatímco jiní inzerovali denní sazby pouze za desítky dolarů.

Snadný přístup zasahuje do zavedené činnosti v oblasti počítačové kriminality.

“Útočníci navzájem soutěží o co nejvíce „zombie počítačů“, aby zvýšili svou hodnotu při navrhování služeb jiným útočníkům, zejména pokud jde o šíření infrastruktury.”

V důsledku toho existuje určitá dramatická eskalace funkcí malwaru, která se může dále šířit, vydržet déle a získat výnosnější odměny..

Co přesně dělá Mylobot?

Hlavní funkcí Mylobotu je vystavit ovládání systému útočníkovi. Odtud má útočník přístup k online údajům, systémovým souborům a mnoha dalším.

Skutečnou škodou je nakonec rozhodnutí toho, kdo útočí na systém. Malware se schopnostmi Mylobotu může snadno vést k masivnímu poškození, zejména pokud je nalezen v podnikovém prostředí.

Mylobot má také odkazy na další botnety, včetně DorkBot, Ramdo a nechvalně známé sítě Locky. Pokud Mylobot funguje jako kanál pro jiné typy botnetů a malwaru, každý, kdo se tohoto škodlivého softwaru dostane do omylu, bude mít opravdu špatný čas:

“Skutečnost, že se botnet chová jako brána pro další užitečná zatížení, vystavuje podnik riziku úniku citlivých dat také v důsledku rizika instalace keyloggerů / bankovních trojských koní.”

Jak zůstanete v bezpečí proti Mylobotu?

Tady je špatná zpráva: Mylobot se v tomto bodě aktivně infikuje systémy více než dva roky. Jeho příkazové a řídicí servery byly poprvé použity v listopadu 2015.

Zdá se tedy, že Mylobot se nějakou dobu vyhnul všem ostatním bezpečnostním vědcům a firmám, než se dostal do hlubokých nástrojů kybernetického výzkumu Deep Instinct..

Bohužel, vaše běžné antivirové a antimalwarové nástroje si zatím zatím nevyberou něco jako Mylobot, alespoň.

Nyní, když je k dispozici vzorek Mylobot, může tento podpis použít více bezpečnostních firem a výzkumníků. Na oplátku budou mít na Mylobotu mnohem blíže karty.

Mezitím si musíte prohlédnout náš seznam nejlepších počítačových a bezpečnostních antivirových nástrojů! I když váš běžný antivirus nebo antimalware nemusí být na Mylobotu vyzvednut, existuje ještě spousta dalšího malwaru rozhodně se to zastaví.

Pokud je však pro vás příliš pozdě a vy se již obáváte infekce, podívejte se na našeho úplného průvodce odstraňováním malwaru. Kompletní průvodce odstraňováním malwaru Kompletní průvodce odstraňováním malwaru Malware je dnes všude a odstranění škodlivého softwaru z vašeho systému je zdlouhavý proces, vyžadující vedení. Pokud si myslíte, že je váš počítač napaden, je to průvodce, který potřebujete. . Pomůže vám a vašemu systému překonat drtivou většinu malwaru a také začne podnikat kroky, aby se zabránilo opakování tohoto problému.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

14 tipů pro lepší skupinové fotografie
Tvořivý
Jak udělat lepší slavnostní fotografie letošních Vánoc
Tvořivý
Práce s tipy pro zpomalené video pro editaci času Lord
Tvořivý
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.