Când te gândești la un virus care infectează un sistem cu siguranță îți imaginezi cum deschizi din greșeală un fișier executabil infectat pe PC-ul său. Astfel se instalează malware-ul, care apoi poate fura informații, începe un atac de criptojacking sau face daune sistemului de fișiere. Cum antivirusul este o parte esențială a computerelor, infectarea cu malware nu mai este atât de ușor de realizat cum era acum 10 ani. Dar, recent, s-a observat un nou tip de malware, care se folosește de mijloace mai puțin obișnuite și anume de faptul că nu utilizează niciun tip de fișier din PC.
Ce este Fileless Malware?
Bineînțeles, malware-ul nu este complet lipsit de fișiere – orice virus se stabilește undeva în dispozitiv! Ideea este că malware-ul funcționează fără a avea nevoie de un fișier din sistemul de fișiere al computerului. În felul acesta, poate funcționa fără a avea nevoie de o bază de date stabilă care să-i anunțe prezența.
Dacă ne gândim la modul în care funcționează un antivirus tradițional, se poate realiza de ce un malware fără fișier o să forțeze companiile din spatele celor mai puternice metode de proțecție să regândească strategia pe termen lung. Un antivirus obișnuit va verifica toate fișierele de pe sistemul de fișiere al unui computer pentru a elimina documentele care ar putea fi infectate. Desigur, în cazul în care malware-ul nu a lăsat nicio urmă în sistemul de fișiere, acesta nu poate fi scanat și în consecință nu poate fi eliminat din PC. Aceasta este plusul malware-ului fără fișiere.
Unde se localizeaza?
Dacă malware-ul nu se află în sistemul de fișiere al computerului, unde este stocat? Ideea din spatele malware-ului fără fișiere este că poate funcționa în întregime în memoria RAM a PC-ului . RAM-ul este utilizat pentru a stoca software-ul în timp ce acesta rulează, astfel malware-ului se poate strecura în RAM fără ca acesta să fie detectat. Poate intra în sistem utilizând o vulnerabilitate existentă în software, cum ar fi un plugin de browser, o problemă a sistemului de operare sau din cauza unor macro-uri în programe, de exemplu Word.
Existând în memoria RAM înseamnă că malware-ul are un punct forte: nu este detectat de antivirusurile care verifică sistemele de fișiere, dar are și un dezavantaj. Virușii cibernetici care infectează un fișier persistă când PC-ul este oprit, deoarece hard disk-urile își „amintesc” datele după ce computerul a fost oprit. Când vine vorba de RAM, situația este diferită, fișierele sunt șterse la închiderea PC-ului, ceea ce înseamnă orice malware bazat pe memorie RAM dispare. Ca atare, malware-ul fără fișiere este proiectat să fie stabil și rapid, astfel încât să-și poată efectua activitatea înainte ca PC-ul să se oprească.
Cum poti evita acest virus?
Evită macrocomenzile nedorite
Încearcă să nu instalezi macrocomenzi care nu provin dintr-o sursă sigură. Există șansa ca macrocomenzile de pe anumite site-uri să fie programate pentru a profita de vulnerabilitățile din software. Utilizează numai macrocomenzile din surse sigure și de încredere.
Menține software-ul actualizat
Este foarte important să menții software-ul actualizat cu cele mai recente patch-uri de securitate. Uneori este indicat să cauți chiar tu cele mai recente actualizări și să le instalezi.
Folosește un Antivirus bun
Un antivirus de nivel mediu va scana numai sistemul de fișiere, dar cele mai avansate au capacitatea de a verifica și memoria RAM în timpul scanării. Dacă îți faci griji cu privire la malware-ul prezentat, trebuie să știi că există antivirusuri gratuite care pot verifica memoria RAM.
Solutii IT pentru succesul afacerii tale.
Cere oferta!
