Attaques, protection et détection de logiciels malveillants sans fichier

Malware sans filtre peut être un nouveau terme pour la plupart, mais l`industrie de la sécurité le sait depuis des années. Plus tôt cette année, plus de 140 entreprises dans le monde ont été touchées par ce programme Malware sans fil - y compris les banques, les télécoms et les organisations gouvernementales. Malware sans fil, comme son nom l`explique est une sorte de malware qui n`utilise aucun fichier dans le processus. Cependant, certaines entreprises de sécurité affirment que l`attaque sans fichier laisse un petit binaire dans l`hôte compromettant pour lancer l`attaque de malware. De telles attaques ont connu une augmentation significative au cours des dernières années et sont plus risquées que les attaques de logiciels malveillants classiques.

Attaques malveillantes sans filtre

Attaques malveillantes sans filtre également appelées Attaques non malveillantes . Ils utilisent un ensemble de techniques typiques pour pénétrer dans vos systèmes sans utiliser de fichiers malveillants détectables. Au cours des dernières années, les attaquants sont devenus plus intelligents et ont développé de nombreuses méthodes pour lancer l`attaque.

Les logiciels malveillants sans fichier infectent les ordinateurs ne laissant aucun fichier sur le disque dur local, contournant les outils traditionnels de sécurité et de médecine légale. Ce qui est unique à propos de cette attaque, c`est l`utilisation d`un logiciel malveillant sophistiqué, qui a réussi à résider uniquement dans la mémoire d`une machine compromise, sans laisser de trace sur le système de fichiers de la machine. Les logiciels malveillants sans fichier permettent aux pirates d`échapper à la détection de la plupart des solutions de sécurité basées sur l`analyse de fichiers statiques (Anti-Virus). La dernière avancée en matière de logiciels malveillants sans fichier montre que les développeurs ne passent plus du tout à détecter les mouvements latéraux dans l`infrastructure de la victime.

Le malware sans fichier réside dans la

mémoire à accès aléatoire de votre système informatique et aucun programme antivirus n`inspecte directement la mémoire - c`est donc le mode le plus sûr pour les intrus d`intrusion dans votre PC et de voler toutes vos données. Même les meilleurs programmes antivirus manquent parfois le malware en cours d`exécution dans la mémoire. Certaines des récentes infections sans fil malveillantes qui ont infecté les systèmes informatiques dans le monde sont - Kovter, USB Voleur, PowerSniff, Poweliks, PhaseBot, Duqu2, etc.

Fonctionnement des logiciels malveillants sans fichier

Les programmes malveillants sans fichier lorsqu`ils se retrouvent dans la

mémoire peuvent déployer vos outils intégrés Windows et natif, tels que PowerShell , SC.exe , et netsh.exe pour exécuter le code malveillant et obtenir l`accès administrateur à votre système, afin d`exécuter les commandes et de voler vos données. Les logiciels malveillants sans fichier peuvent parfois se cacher dans Rootkits ou dans le Registre du système d`exploitation Windows Une fois entrés, les pirates utilisent le cache des vignettes Windows pour cacher le mécanisme malveillant. Cependant, le logiciel malveillant a toujours besoin d`un binaire statique pour entrer dans le PC hôte et le courrier électronique est le moyen le plus couramment utilisé pour le même. Lorsque l`utilisateur clique sur la pièce jointe malveillante, il écrit un fichier de charge utile chiffré dans le registre de Windows

Filware Malware est également connu pour utiliser des outils comme

Mimikatz et Metaspoilt pour injecter le codez dans la mémoire de votre PC et lisez les données qui y sont stockées. Ces outils aident les pirates à s`introduire plus profondément dans votre PC et à voler toutes vos données. Analyse comportementale et malware sans fichier

Comme la plupart des programmes antivirus utilisent des signatures pour identifier un fichier malveillant, le malware sans fichier est difficile à détecter.. Ainsi, les entreprises de sécurité utilisent l`analyse comportementale pour détecter les logiciels malveillants. Cette nouvelle solution de sécurité est conçue pour s`attaquer aux attaques et au comportement antérieurs des utilisateurs et des ordinateurs. Tout comportement anormal qui pointe vers un contenu malveillant est alors notifié avec des alertes.

Lorsqu`aucune solution d`endpoint ne détecte le malware sans fichier, l`analyse comportementale détecte tout comportement anormal comme une activité de connexion suspecte, des heures de travail inhabituelles ou l`utilisation de ressources atypiques. Cette solution de sécurité capture les données de l`événement au cours des sessions où les utilisateurs utilisent n`importe quelle application, naviguent sur un site Web, jouent à des jeux, interagissent sur les médias sociaux, etc.

Les logiciels malveillants sans fichiers ne deviendront plus intelligents et plus communs. Les techniques et les outils basés sur des signatures auront plus de mal à découvrir ce type de malware complexe et furtif dit Microsoft.

Comment se protéger et détecter les Malware sans Fil

Suivez les précautions de base pour sécuriser votre ordinateur Windows:

Appliquez toutes les dernières mises à jour Windows - en particulier les mises à jour de sécurité à votre système d`exploitation

• Assurez-vous que tous vos logiciels installés sont corrigés et mis à jour vers leurs dernières versions
• Utilisez un bon produit de sécurité la mémoire des ordinateurs et bloque également les pages Web malveillantes qui hébergent des Exploits.
• Faites attention avant de télécharger des pièces jointes.
• Utilisez un pare-feu puissant qui vous permet de contrôler efficacement le trafic réseau
• Si vous avez besoin d`en savoir plus sur ce sujet, rendez-vous sur Microsoft et consultez également ce livre blanc de McAfee.