Strona główna Bezpieczeństwo Co to jest złośliwe oprogramowanie Mylobot? Jak to działa i co z tym zrobić

Co to jest złośliwe oprogramowanie Mylobot? Jak to działa i co z tym zrobić

  • Michael Cain
  • 0
  • 3875
  • 1038
Reklama

Cyberbezpieczeństwo jest stałym polem bitwy. W 2017 r. Analitycy bezpieczeństwa odkryli około 23 000 nowych próbek złośliwego oprogramowania dziennie (795 na godzinę).

Chociaż nagłówek ten jest szokujący, okazuje się, że większość tych okazów to warianty tego samego typu złośliwego oprogramowania. Po prostu mają nieco inny kod, który każdy tworzy “Nowy” podpis.

Jednak od czasu do czasu na scenie pojawia się naprawdę nowy szczep złośliwego oprogramowania. Mylobot jest jednym z takich przykładów: jest nowy, bardzo wyrafinowany i nabiera rozpędu.

Co to jest Mylobot?

Mylobot to szkodliwe oprogramowanie typu botnet Co to jest botnet i czy Twój komputer jest częścią jednego? Co to jest botnet i czy komputer jest częścią jednego? Botnety są głównym źródłem złośliwego oprogramowania, oprogramowania ransomware, spamu i nie tylko. Ale czym jest botnet? Jak powstają? Kto je kontroluje? Jak możemy je zatrzymać? który zawiera wiele złośliwych zamiarów. Nowe złośliwe oprogramowanie zostało po raz pierwszy zauważone przez Toma Nipravsky'ego, badacza bezpieczeństwa w Deep Instinct, który powiedział “połączenie i złożoność tych technik nigdy wcześniej nie były spotykane na wolności.”

To złośliwe oprogramowanie rzeczywiście łączy szeroki wachlarz zaawansowanych technik infekcji i zaciemniania w potężny pakiet. Spójrz:

  • Techniki maszyny wirtualnej (VM): Złośliwe oprogramowanie sprawdza, czy w środowisku lokalnym nie ma śladów maszyny wirtualnej, a jeśli zostanie znalezione, nie działa.
  • Techniki przeciw piaskownicy: Bardzo podobny do technik anty-VM.
  • Techniki zapobiegające debugowaniu: Zatrzymuje badacza bezpieczeństwa skutecznie i wydajnie pracującego na próbce złośliwego oprogramowania, zmieniając zachowanie w obecności niektórych programów do debugowania.
  • Zawijanie części wewnętrznych zaszyfrowanym plikiem zasobów: Zasadniczo dalsza ochrona wewnętrznego kodu złośliwego oprogramowania za pomocą szyfrowania.
  • Techniki wstrzykiwania kodu: Mylobot uruchamia niestandardowy kod w celu zaatakowania systemu, wstrzykuje swój niestandardowy kod do procesów systemowych, aby uzyskać dostęp i zakłócić regularne działanie.
  • Proces drążenia: Osoba atakująca tworzy nowy proces w stanie zawieszenia, a następnie zastępuje ten, który ma być ukryty.
  • Odblaskowy EXE: Plik EXE jest wykonywany z pamięci, a nie z dysku.
  • Mechanizm opóźnienia: Złośliwe oprogramowanie pozostaje nieaktywne przez 14 dni przed połączeniem z serwerami dowodzenia i kontroli.

Mylobot wkłada wiele wysiłku w pozostawanie w ukryciu.

Techniki anty-piaskownicowe, debugujące i anty-VM próbują zatrzymać złośliwe oprogramowanie pojawiające się podczas skanowania antymalware, a także uniemożliwić badaczom izolowanie złośliwego oprogramowania na maszynie wirtualnej lub środowisku piaskownicowym do analizy.

Odblaskowy plik wykonywalny sprawia, że ​​Mylobot jest jeszcze bardziej niewykrywalny, ponieważ Twój program antywirusowy lub pakiet ochrony przed złośliwym oprogramowaniem nie ma bezpośredniej aktywności na dysku do analizy.

Manewry wymijające Mylobota

Zgodnie z tym, co powiedział Nipravsky Threatpost:

“Struktura samego kodu jest bardzo złożona - jest to wielowątkowe złośliwe oprogramowanie, w którym każdy wątek odpowiada za wdrażanie różnych możliwości złośliwego oprogramowania.”

I:

“Szkodliwe oprogramowanie zawiera trzy warstwy plików, zagnieżdżone jedna na drugiej, przy czym każda warstwa odpowiada za wykonanie następnej. Ostatnia warstwa korzysta z techniki [Reflective EXE].”

Wraz z technikami analizy i wykrywania Mylobot może poczekać do 14 dni przed próbą nawiązania komunikacji z serwerami dowodzenia i kontroli.

Gdy Mylobot nawiązuje połączenie, botnet zamyka Windows Defender i Windows Update, a także zamyka szereg portów Zapory systemu Windows 7 Najważniejsze programy zapory, które należy wziąć pod uwagę dla bezpieczeństwa komputera 7 Najważniejsze programy zapory, które należy wziąć pod uwagę dla bezpieczeństwa komputera Zapory są kluczowe dla nowoczesnego bezpieczeństwa komputerowego. Oto twoje najlepsze opcje i która z nich jest właśnie dla Ciebie. .

Mylobot szuka i zabija inne typy złośliwego oprogramowania

Jedną z najbardziej interesujących i rzadkich funkcji złośliwego oprogramowania Mylobot jest funkcja wyszukiwania i niszczenia.

W przeciwieństwie do innych złośliwych programów, Mylobot jest gotowy do wyeliminowania innych rodzajów złośliwego oprogramowania już znajdujących się w systemie docelowym. Mylobot skanuje foldery danych aplikacji systemu w poszukiwaniu typowych plików i folderów złośliwego oprogramowania, a jeśli znajdzie określony plik lub proces, Mylobot go kończy..

Nipravsky uważa, że ​​istnieje kilka powodów tej rzadkiej i bardzo agresywnej działalności szkodliwego oprogramowania. Wzrost liczby ransomware jako usługi i innego szkodliwego oprogramowania Ransomware jako usługi przyniesie chaos każdemu Ransomware jako usługa przyniesie chaos każdemu Ransomware zmienia się z korzeni narzędzie przestępców i złoczyńców do niepokojącej branży usługowej, w której każdy może subskrybować usługę ransomware i atakować użytkowników takich jak ty i ja. warianty znacznie obniżyły barierę stania się cyberprzestępcą. Niektóre w pełni funkcjonalne oprogramowanie ransomware i zestawy exploitów są dostępne za darmo jako część programów partnerskich (w szczególności ransomware Saturn).

Co więcej, cena wynajmu potężnego botnetu może spaść bardzo nisko przy wystarczająco dużym zamówieniu, podczas gdy inni reklamują stawki dzienne za kilkadziesiąt dolarów.

Łatwość dostępu wkracza w ustaloną działalność cyberprzestępczą.

“Atakujący rywalizują ze sobą, aby mieć jak najwięcej „komputerów zombie”, aby zwiększyć swoją wartość podczas proponowania usług innym atakującym, szczególnie jeśli chodzi o rozprzestrzenianie infrastruktury.”

W wyniku tego dochodzi do dramatycznej eskalacji funkcji złośliwego oprogramowania, aby dalej się rozprzestrzeniać, trwać dłużej i czerpać bardziej zyskowne nagrody.

Co dokładnie robi Mylobot?

Główną funkcjonalnością Mylobot jest ujawnianie kontroli nad systemem atakującemu. Stamtąd atakujący ma dostęp do poświadczeń online, plików systemowych i wielu innych.

Rzeczywiste szkody są ostatecznie decyzją tego, kto atakuje system. Złośliwe oprogramowanie z możliwościami Mylobot może z łatwością doprowadzić do ogromnych szkód, szczególnie gdy występuje w środowisku korporacyjnym.

Mylobot ma również linki do innych botnetów, w tym DorkBot, Ramdo i niesławnej sieci Locky. Jeśli Mylobot działa jako kanał dla innych botnetów i złośliwego oprogramowania, każdy, kto popełni błąd tego złośliwego oprogramowania, będzie miał naprawdę zły czas:

“Fakt, że botnet zachowuje się jak brama dla dodatkowych ładunków, naraża również przedsiębiorstwo na wyciek poufnych danych, w związku z ryzykiem instalacji keyloggerów / trojanów bankowych.”

Jak zachować bezpieczeństwo przed Mylobot?

Cóż, oto zła wiadomość: uważa się, że Mylobot aktywnie infekuje systemy od ponad dwóch lat. Serwery dowodzenia i kontroli po raz pierwszy zostały wykorzystane w listopadzie 2015 r.

Wygląda na to, że Mylobot unikał wszystkich innych badaczy i firm zajmujących się bezpieczeństwem od dłuższego czasu, zanim natrafił na narzędzia do głębokiego uczenia się w dziedzinie cybernetycznych Deep Deep.

Niestety, twoje zwykłe narzędzia antywirusowe i antymalware nie wybiorą czegoś takiego jak Mylobot - przynajmniej na razie.

Teraz, gdy istnieje próbka Mylobot, więcej firm ochroniarskich i badaczy może korzystać z podpisu. Z kolei będą trzymać znacznie bliżej Mylobota.

W międzyczasie musisz sprawdzić naszą listę najlepszych narzędzi antywirusowych do komputerów i zabezpieczeń! Podczas gdy Twój zwykły program antywirusowy lub antymalware może nie wykryć Mylobot, istnieje wiele innych złośliwych programów to na pewno się skończy.

Jeśli jednak jest już za późno i martwisz się infekcją, zapoznaj się z naszym kompletnym przewodnikiem usuwania złośliwego oprogramowania Kompletny przewodnik usuwania złośliwego oprogramowania Kompletny przewodnik usuwania złośliwego oprogramowania Złośliwe oprogramowanie jest obecnie wszędzie, a usuwanie złośliwego oprogramowania z systemu jest długi proces, wymagający wskazówek. Jeśli uważasz, że Twój komputer jest zainfekowany, potrzebujesz tego poradnika. . Pomoże Tobie i Twojemu systemowi przezwyciężyć ogromną większość złośliwego oprogramowania, a także zacznie podejmować kroki, aby zapobiec ponownemu wystąpieniu złośliwego oprogramowania..




Jeszcze bez komentarzy

Nowa i ulepszona Twitter.com jest już dostępna
Nowości techniczne
Teraz możesz przesyłać strumieniowo programy Hulu w 4K
Nowości techniczne
Google „Wimbledon”, aby zagrać w ukrytą grę w tenisa
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.