home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบ >> Windows

Microsoft เตือนถึงมัลแวร์ที่ไม่มีไฟล์ที่ยากต่อจุด "Astaroth"

Microsoft เตือนถึงมัลแวร์ที่ไม่มีไฟล์ที่ยากต่อจุด Astaroth

เมื่อเร็ว ๆ นี้ Microsoft เข้าสู่การแจ้งเตือนสีแดงหลังจากที่ Windows ถูกโจมตีจากมัลแวร์ ศัตรูในครั้งนี้คือมัลแวร์แบบไม่มีไฟล์ที่เรียกว่า Astaroth ในอดีตเราได้กล่าวถึงมัลแวร์ที่ไม่มีไฟล์ ดังนั้นอย่าลืมศึกษาหากคุณไม่แน่ใจว่ามันหมายถึงอะไร โดยพื้นฐานแล้ว เมื่อมัลแวร์อยู่ภายใน RAM ของคอมพิวเตอร์แทนที่จะเป็นระบบไฟล์ จึงทำให้ตรวจจับได้ยากขึ้น

มาสำรวจกันว่าทำไม Microsoft ถึงสนับสนุน Astaroth รวมถึงสิ่งที่คุณควรทำเพื่อปกป้องตัวเอง

แอสทารอธแพร่กระจายอย่างไร

Microsoft เตือนถึงมัลแวร์ที่ไม่มีไฟล์ที่ยากต่อจุด Astaroth

Astaroth จัดการได้โดยใช้ไฟล์ .LNK ไฟล์นี้ถูกอัปโหลดไปยังเว็บไซต์ จากนั้นลิงก์ไปยังเว็บไซต์จะถูกส่งไปในอีเมล

หากมีคนคลิกลิงก์ ระบบจะเปิดใช้งานไฟล์ .LNK เพื่อทำงานใน Windows การดำเนินการนี้จะส่งคำแนะนำบางส่วนไปยังเครื่องมือ Windows Management Instrumentation Command-line (WMIC) นี่เป็นโปรแกรมของแท้ภายใน Windows ดังนั้นจึงอยู่ภายใต้โปรแกรมป้องกันไวรัสระหว่างการทำงาน

จากนั้น Astaroth ใช้หน้ากากภายใต้ WMIC เพื่อบังคับให้ดาวน์โหลดและเรียกใช้โปรแกรมทั้งหมดที่ Astaroth ต้องการเพื่อทำงาน เมื่อรวบรวมมัลแวร์อย่างสมบูรณ์แล้ว การโจมตีก็จะดับไป

แม้ว่า Astaroth จะดาวน์โหลดเครื่องมือเพื่อทำงาน แต่ทั้งหมดเป็นเครื่องมือระบบที่ถูกต้องตามกฎหมายที่ Windows ใช้โดยกำเนิด ด้วยเหตุนี้ จึงทำให้แอนตี้ไวรัสตรวจพบได้ยากขึ้น เนื่องจากการโจมตีใช้กระบวนการหลักของ Windows ในการต่อต้านตัวเอง ด้วยเหตุนี้จึงเรียกว่าการโจมตีแบบ "ไม่มีไฟล์" เนื่องจากไม่มีการดาวน์โหลดและบันทึกไฟล์ต่างประเทศ

วิธีการโจมตีนี้ยังมีหมวดหมู่ที่ใหญ่ขึ้นอีกด้วย:การโจมตี "การใช้ชีวิตนอกโลก" เนื่องจากไวรัสไม่ได้แนะนำตัวแทนใหม่ในระบบในทางเทคนิค เพียงใช้สิ่งที่มีอยู่แล้วในการดาวน์โหลดและดำเนินการเพย์โหลด

แอสทารอธทำอะไร?

Microsoft เตือนถึงมัลแวร์ที่ไม่มีไฟล์ที่ยากต่อจุด Astaroth

เป้าหมายหลักของ Astaroth คือการเก็บเกี่ยวข้อมูลให้ได้มากที่สุด มันทำสิ่งนี้ผ่านเวกเตอร์โจมตีหลายตัว คีย์ล็อกเกอร์ติดตามทุกอย่างที่ผู้ใช้กำลังพิมพ์ ขณะที่คลิปบอร์ดจะสแกนหาข้อมูลที่ละเอียดอ่อน Astaroth จะบังคับให้แอปทิ้งข้อมูลเกี่ยวกับตัวเองด้วย

นี่เป็นวิธีที่มัลแวร์ส่วนใหญ่ดำเนินการในทุกวันนี้ ไวรัสและมัลแวร์ได้ย้ายออกจากการสร้างความเสียหายและแทนที่จะเลือกที่จะดำเนินการที่รวบรวมข้อมูลหรือสร้างรายได้ให้กับนักพัฒนา Astaroth เป็นตัวอย่างที่รุนแรงของเรื่องนี้ เนื่องจากการติดตั้งแบบไม่มีไฟล์และวิธีการตรวจจับที่หลากหลายทำให้ต้องคำนึงถึง

วิธีหลีกเลี่ยงการโจมตีนี้

Microsoft เตือนถึงมัลแวร์ที่ไม่มีไฟล์ที่ยากต่อจุด Astaroth

โชคดีที่ในขณะที่กลวิธีนี้ทำให้แอนตี้ไวรัสรับการโจมตีได้ยาก แต่เวกเตอร์เริ่มต้นจริงนั้นมองเห็นได้ง่ายด้วยสายตามนุษย์ ระวังลิงก์ที่คุณคลิกในอีเมลเสมอ โดยเฉพาะลิงก์ที่ส่งจากคนที่คุณไม่เคยได้ยินมาก่อน

ศัตรูที่ไม่มีไฟล์

ลักษณะการลอบเร้นของมัลแวร์แบบไม่มีไฟล์ทำให้พวกเขาเป็นภัยคุกคามร้ายแรง แม้กระทั่งสำหรับผู้ที่ติดตั้งโปรแกรมป้องกันไวรัส Astaroth wave ล่าสุดได้แสดงให้เห็นว่ามัลแวร์ที่ไม่มีไฟล์สามารถทำลายล้างได้อย่างไร ตอนนี้คุณรู้แล้วว่ามันคืออะไร ทำอะไรได้บ้าง และวิธีหลีกเลี่ยงการติดเชื้อ

มัลแวร์ที่ไม่มีไฟล์ทำให้คุณกังวลหรือไม่? แจ้งให้เราทราบด้านล่าง