Forside Sikkerhed Hvad er Mylobot Malware? Hvordan det fungerer, og hvad man skal gøre ved det

Hvad er Mylobot Malware? Hvordan det fungerer, og hvad man skal gøre ved det

  • Joseph Goodman
  • 0
  • 4070
  • 827
Reklame

Cybersikkerhed er en konstant slagmark. I 2017 opdagede sikkerhedsforskere ca. 23.000 nye malware-prøver om dagen (det er 795 pr. Time).

Mens overskriften er chokerende, viser det sig, at størstedelen af ​​disse eksemplarer er varianter af samme malware-type. De har bare lidt anderledes kode, som hver opretter en “ny” Underskrift.

Men nu og da brister en virkelig ny malware-stamme på scenen. Mylobot er et sådant eksempel: det er nyt, meget sofistikeret og samlende momentum.

Hvad er Mylobot?

Mylobot er en botnet malware Hvad er et Botnet og er din computer en del af en? Hvad er et botnet og er din computer en del af en? Botnets er en vigtig kilde til malware, ransomware, spam og mere. Men hvad er et botnet? Hvordan opstår de? Hvem kontrollerer dem? Og hvordan kan vi stoppe dem? der pakker en alvorlig mængde ondsindet forsæt. Den nye malware blev først opdaget af Tom Nipravsky, en sikkerhedsforsker for Deep Instinct, der siger “kombinationen og kompleksiteten af ​​disse teknikker blev aldrig set i naturen før.”

Denne malware kombinerer faktisk en bred vifte af sofistikeret infektions- og tilsløringsteknikker i en potent pakke. Se:

  • Anti-virtual machine (VM) teknikker: Malwaren kontrollerer dets lokale miljø for tegn på en virtuel maskine, og hvis den ikke kan køre.
  • Anti-sandkasseteknikker: Meget lig med anti-VM teknikker.
  • Anti-debugging teknikker: Stopper en sikkerhedsforsker effektivt og effektivt ved at arbejde på en malware-prøve ved at ændre adfærd i nærvær af visse fejlfindingsprogrammer.
  • Indpakning af interne dele med en krypteret ressourcefil: Grundlæggende yderligere beskyttelse af den interne kode for malware med kryptering.
  • Kodeindsprøjtningsteknikker: Mylobot kører brugerdefineret kode for at angribe systemet og sprøjter dens brugerdefinerede kode ind i systemprocesser for at få adgang og afbryde regelmæssig drift.
  • Proces udhulning: En angriber opretter en ny proces i suspenderet tilstand og erstatter derefter den, der er beregnet til at være skjult.
  • Reflekterende EXE: EXE-filen udføres fra hukommelse snarere end disk.
  • Forsinkelsesmekanisme: Malwaren ligger i dvale i 14 dage, før den opretter forbindelse til kommando- og kontrolservere.

Mylobot lægger en stor indsats i at forblive skjult.

Anti-sandboxing, anti-debugging og anti-VM teknikker forsøger at stoppe malware vises i antimalware scanninger, samt forhindre forskere i at isolere malware på en virtuel maskine eller sandboxed miljø til analyse.

Den reflekterende eksekverbare gør Mylobot endnu mere udetekterbar, da der ikke er nogen direkte diskaktivitet til din antivirus- eller antimalwarepakke til at analysere.

Mylobots undvigelsesmanøvrer

I henhold til hvad Nipravsky fortalte Threatpost:

“Strukturen i selve koden er meget kompleks - det er en multi-trådet malware, hvor hver tråd er ansvarlig for implementering af forskellige muligheder for malware.”

Og:

“Malware indeholder tre lag filer, indlejret på hinanden, hvor hvert lag har ansvaret for at udføre det næste. Det sidste lag bruger teknikken [Reflective EXE].”

Sammen med anti-analyse og anti-detektion teknikker kan Mylobot vente op til 14 dage, før jeg forsøger at etablere kommunikation med dens kommando- og kontrolserver.

Når Mylobot opretter en forbindelse, lukker botnet Windows Defender og Windows Update, samt lukker et antal Windows Firewall-porte 7 Top Firewall-programmer, der skal tages i betragtning til din computers sikkerhed 7 Top Firewall-programmer, der skal tages i betragtning til din computers sikkerhed Firewalls er afgørende. til moderne computersikkerhed. Her er dine bedste muligheder, og hvilken der passer dig. .

Mylobot søger og dræber andre typer malware

En af de mest interessante og sjældne funktioner ved Mylobot malware er dens søg-og-ødelæg-funktion.

I modsætning til anden malware er Mylobot klar til at udrydde andre typer malware, der allerede findes på målsystemet. Mylobot scanner systemet Application Data-mapper for almindelige malware-filer og -mapper, og hvis den finder en bestemt fil eller proces, afslutter Mylobot det.

Nipravsky mener, at der er et par grunde til denne sjældne og hyper-aggressive malware-aktivitet. Fremkomsten af ​​ransomware-as-a-service og anden pay-to-play malware Ransomware-as-a-Service bringer kaos til alle Ransomware-as-a-service vil bringe kaos til alle Ransomware bevæger sig fra sine rødder som værktøj af kriminelle og malefaktorer i en bekymrende servicebranche, hvor enhver kan abonnere på en ransomware-tjeneste og målrette mod brugere som dig og mig. varianter har reduceret barrieren for at blive cyberkriminel markant. Nogle komplette ransomware- og udnyttelsessæt er gratis tilgængelige som en del af tilknyttede programmer (specifikt Saturn-ransomware).

Endvidere kan prisen for at ansætte et stærkt botnet falde ekstremt lavt med en stor nok ordre, mens andre har annonceret dagsrater for kun titusinder af dollars.

Let adgang er indgreb i etableret cyber-kriminel aktivitet.

“Angribere konkurrerer mod hinanden om at have så mange 'zombie-computere' som muligt for at øge deres værdi, når de foreslår tjenester til andre angribere, især når det drejer sig om at sprede infrastrukturer.”

Som et resultat er der en slags dramatisk eskalering af malware-funktionalitet for at sprede sig mere, vare længere og høste mere rentable belønninger.

Hvad gør Mylobot nøjagtigt?

Mylobots vigtigste funktionalitet er at udsætte kontrol over systemet for angriberen. Derfra har angriberen adgang til onlineoplysninger, systemfiler og meget mere.

Den virkelige skade er i sidste ende beslutningen fra den, der angriber systemet. Malware med Mylobots egenskaber kan let føre til massiv skade, især når de findes i virksomhedsmiljøet.

Mylobot har også links til andre botnet, herunder DorkBot, Ramdo og det berygtede Locky-netværk. Hvis Mylobot fungerer som en kanal for andre botnets og malware-typer, vil enhver, der forfalder af denne malware, have en rigtig dårlig tid:

“Det faktum, at botnet opfører sig som en port for yderligere nyttelast, bringer virksomheden også risiko for lækage af følsomme data, efter risikoen for Keyloggers / bank trojansinstallationer.”

Hvordan forbliver du sikker overfor Mylobot?

Nå, her er den dårlige nyhed: Mylobot menes at have aktivt inficeret systemer i over to år på dette tidspunkt. Dens kommando-og-kontrol-servere så først brug i november 2015.

Så det ser ud til, at Mylobot har forvrænget alle andre sikkerhedsforskere og firmaer i ganske lang tid, før jeg løb ind i Deep Instincts dybe læringsværktøjer til cyberforskning.

Desværre vælger ikke dine almindelige antivirus- og antimalware-værktøjer noget som Mylobot up-for tiden, i det mindste.

Nu hvor der er en Mylobot-prøve, kan flere sikkerhedsfirmaer og forskere bruge underskriften. Til gengæld holder de meget tættere faner på Mylobot.

I mellemtiden er du nødt til at tjekke vores liste over de bedste computer- og sikkerhedsantivirusværktøjer! Mens din almindelige antivirus eller antimalware muligvis ikke henter på Mylobot, er der en masse andre malware derude det vil bestemt stoppe.

Men hvis det er for sent for dig, og du allerede er bekymret for en infektion, så tjek vores komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Den komplette guide til fjernelse af malware Malware findes overalt i disse dage, og at udrydde malware fra dit system er en langvarig proces, der kræver vejledning. Hvis du tror, ​​at din computer er inficeret, er dette den vejledning, du har brug for. . Det hjælper dig og dit system med at overvinde langt de fleste malware, såvel som begynde at tage skridt for at forhindre, at det sker igen.




Endnu ingen kommentarer

Firejail En enkel måde at forbedre sikkerheden på Linux
Sikkerhed
Populære apps og spil, der truer din mobile sikkerhed
Sikkerhed
5 måder hackere kan bruge offentlig Wi-Fi til at stjæle din identitet
Sikkerhed
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.