• Chrzanowskiego 2, 81-198 Kosakowo.
  • 530 262 005
  • biuro@nautil.pl

Nagły wzrost infekcji bezplikowych

Nagły wzrost infekcji bezplikowych

Czym są infekcje bezplikowe?

Specjaliści ds. bezpieczeństwa przestrzegają o rosnącej z roku na rok liczbie infekcji bezplikowych. Infekcje tego typu, określone mianem “cichych ataków”, stwarzają wysokie zagrożenie dla bezpieczeństwa danych osobowych użytkowników. Infekcje bezplikowe są dużo bardziej złożone niż infekcje typu Ransomware. Ciężko jest je wykryć, ze względu na bardzo małą liczbę śladów generowanych przez ataki.  Eksperci przekonują, że brak widocznych śladów nie oznacza, że nie doszło do ataku i infekcji systemu!

Jak przebiegają “ciche ataki”?

Hakerzy znają doskonale mechanikę działania programów antywirusowych, wobec tego znajdują coraz to nowsze metody łamania ich zabezpieczeń. Technika pozwalająca na uniknięcie wykorzystywania plików wykonywalnych do ataku wydaje się być znakomitym sposobem na infekcję, z tego względu, że przestarzałe oprogramowanie antywirusowe koncentruje się głównie na odnajdywaniu zagrożeń w zapisanych na dysku plikach. Tego typu metoda infekcji możliwa jest w następujący sposób:

 

  1. Użytkownik otwiera w przeglądarce internetowej zainfekowaną stronę, najczęściej prośba o odwiedzenie jej wysyłana jest w fałszywym e-mailu.
  2. Na stronie włącza się Flash, który jest technologią nadzwyczaj często wykorzystywaną przez hakerów.
  3. Flash włącza PowerShella, który umiejscowiony jest w większości komputerów z systemem Windows. Następnie Flash wysyła do niego instrukcje, które wykonywane są w pamięci operacyjnej .
  4. W kolejnym etapie PowerShell łączy się z Command & Control Server. Dzięki temu uzyskać może pakiet instrukcji służących do pozyskiwania prywatnych danych i do wysyłania ich do hakera.

Czy możliwa jest ochrona przed infekcjami bezplikowymi?

Jak pokazują przeprowadzone testy bezpieczeństwa, w przy niektórych infekcjach skuteczność oprogramowania antywirusowego sięga jedynie 20%. Tak niski wynik skuteczności nie może satysfakcjonować twórców programów antywirusowych. Niezbędne staję się wykorzystanie zarówno zabezpieczeń opierających się na analizie behawioralnej, jak i na wykrywaniu sygnatur zagrożeń w plikach. Konieczne staje się, także odkrycie nowych metod zabezpieczeń, pozwalających na polepszenie ochrony systemów komputerowych przed infekcjami bezplikowymi.