Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;
Για πολύ καιρό, καλύπτουμε διαφορετικές μεθόδους με τις οποίες οι κακοί έχουν πρόσβαση στα δεδομένα σας, τα κλέβουν ή αναλαμβάνουν τον έλεγχο του δικτύου σας. Οι επιθέσεις Living Off The Land(Living Off The Land attacks) είναι επίσης μια μέθοδος που επιτρέπει στους χάκερ να αναλάβουν τον έλεγχο των υπολογιστών σας και άλλων συνδεδεμένων συσκευών. Το μόνο διαφορετικό πράγμα είναι ότι χρησιμοποιώντας τις επιθέσεις Living off the Land , δεν χρειάζεται να κατεβάζουν αρχεία στον υπολογιστή σας συνεχώς. Ο συμβιβασμός γίνεται μία φορά και από εκεί και πέρα, ο υπολογιστής σας θα λειτουργεί για χάκερ χωρίς να το γνωρίζετε, επειδή το λογισμικό προστασίας από ιούς δεν μπορεί να εντοπίσει τέτοιες επιθέσεις.
Τι είναι οι επιθέσεις Living Off The Land
Living Off The Land σημαίνει να εργάζεστε χρησιμοποιώντας τα εργαλεία που υπάρχουν ήδη στον υπολογιστή σας. Με αυτόν τον τρόπο, το antimalware δεν μπορεί να το εντοπίσει. Σε άλλες περιπτώσεις, οι χάκερ στέλνουν/λαμβάνουν συνεχή δεδομένα στο μηχάνημα που προσπαθούν να χακάρουν. Επειδή όμως τα δεδομένα προέρχονται από το εξωτερικό, υπάρχουν μέθοδοι που μπορούν να αναγνωρίσουν τις επιθέσεις και να τις σταματήσουν.
Στην περίπτωση επιθέσεων Living off the Land , δεν απαιτείται τέτοια ενέργεια. Μόλις παραβιαστούν, οι κακοί χρησιμοποιούν απλώς τα εργαλεία του υπολογιστή σας για να κάνουν τα πράγματα με τρόπο που κανείς δεν το προσέχει. Σημαίνει ότι οι χάκερ χρησιμοποιούν τα δικά σας εργαλεία υπολογιστή εναντίον σας. Αυτό λέγεται επίθεση Living Off The Land .
Πώς λειτουργούν οι επιθέσεις Living Off The Land
Ο όρος Land αναφέρεται σε στοιχεία στον υπολογιστή σας – τόσο λογισμικό όσο και υλικό. Οι χάκερ δεν χρειάζεται να εγκαταστήσουν τίποτα επιπλέον και εξ ου και το όνομα – Living Off The Land επιθέσεις(Living Off The Land attacks) . Αυτές εμπίπτουν στην κατηγορία Επιθέσεις χωρίς αρχείο(Fileless Attacks)(Fileless Attacks) .
Το πρώτο πράγμα σε αυτήν τη μέθοδο είναι να αναλάβετε τον υπολογιστή σας εκτελώντας κάποιο σενάριο. Τα δολώματα συνήθως συνοδεύονται από ανεπιθύμητα email(unsolicited emails) . Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ένα έγγραφο φορτωμένο με μία ή περισσότερες μακροεντολές VB-script. Ο ιός μακροεντολής στο έγγραφο εκτελείται μόνος του μόλις κάποιος ανοίξει το έγγραφο, θέτοντας σε κίνδυνο τον υπολογιστή στον οποίο ανοίχτηκε το email. Στη συνέχεια(Thereafter) , οι χάκερ μπορούν εύκολα να χρησιμοποιήσουν τον υπολογιστή σας μέσω stealth αρχείων που βρίσκονται στο Windows Management Instrument ή βαθιά κάπου στο μητρώο των Windows(Windows Registry) . Δεν έχει εγκατασταθεί τίποτα νέο στον υπολογιστή, επομένως το πρόγραμμα προστασίας από ιούς δεν μπορεί να βρει τίποτα εκτός λειτουργίας.
Οι περισσότεροι από εμάς δεν ανοίγουμε έγγραφα εκτός εάν προέρχονται από αξιόπιστη πηγή. Οπότε εμπλέκεται λίγη κοινωνική μηχανική . (social engineering)Οι κακοί πρέπει απλώς να σας πείσουν ότι το έγγραφο είναι ασφαλές για να τους ανοίξετε. Μπορεί να περιέχουν ή να μην περιέχουν τίποτα πληκτρολογημένο. Μόλις ανοίξει το έγγραφο, η μακροεντολή στο αρχείο εκτελεί ένα σενάριο για να δώσει τον έλεγχο του υπολογιστή στον χάκερ. Στη συνέχεια, όλη η εργασία Living-off-the-Land γίνεται εξ αποστάσεως, χρησιμοποιώντας τα εργαλεία που υπάρχουν στον υπολογιστή σας. Αυτά είναι ως επί το πλείστον αρχεία συστήματος και βοηθητικά προγράμματα, ώστε να περνούν εύκολα από ελέγχους κατά του κακόβουλου λογισμικού, χωρίς σημαίες.
Πώς να αποφύγετε τις επιθέσεις Living Off The Land
Το καλύτερο που έχετε να κάνετε για να αποφύγετε τέτοιες επιθέσεις Living off the Land είναι ΝΑ ΜΗΝ ΑΝΟΙΞΕΤΕ(NOT TO OPEN) κανένα έγγραφο από άτομα που δεν γνωρίζετε. Εάν πρέπει να ανοίξετε, βεβαιωθείτε ότι οι επεκτάσεις των εγγράφων δεν είναι .dotm . Οποιοδήποτε αρχείο με επέκταση docm είναι ένα έγγραφο με δυνατότητα μακροεντολής.
Μερικές φορές οι χάκερ τοποθετούν ένα εικονίδιο στην επιφάνεια εργασίας σας αντί να εκτελούν μακροεντολές για να καταλάβουν τον υπολογιστή σας. Εάν δείτε οποιοδήποτε νέο εικονίδιο στην επιφάνεια εργασίας του υπολογιστή σας, μην κάνετε απλώς κλικ σε αυτό για να το εκτελέσετε. Αντίθετα, κάντε δεξί κλικ σε αυτό και επιλέξτε να δείτε το αρχείο στο φάκελο όπου οδηγεί. Εάν ο στόχος είναι κάποιο αρχείο διαφορετικό από αυτό που αναφέρεται στο εικονίδιο ( αρχεία .LNK ), απλώς διαγράψτε το εικονίδιο και το αρχείο προορισμού. Εάν έχετε αμφιβολίες για την αυθεντικότητα, μπορείτε να ελέγξετε στο Διαδίκτυο(Internet) αναζητώντας το αρχείο προορισμού σε .LNK .
Περίληψη(Summary)
Οι επιθέσεις στο Land δεν εντοπίζονται εύκολα επειδή οι χάκερ κρύβουν τα αρχεία τους κάπου βαθιά στο Μητρώο ή σε μέρη όπου το λογισμικό προστασίας από κακόβουλο λογισμικό δεν φτάνει. Μπορείτε να αποφύγετε τέτοιες επιθέσεις μην ανοίγοντας κανένα είδος συνημμένων στα email. Μην κάνετε κλικ σε κανένα νέο αρχείο εικονιδίων (αρχεία .LNK) χωρίς να ελέγξετε με ασφάλεια το αρχείο προορισμού του. Το να ζει κανείς από τις χερσαίες επιθέσεις(Attacks) είναι δύσκολο να ανιχνευθεί επειδή τα κανονικά εργαλεία για κακόβουλο λογισμικό δεν μπορούν να το καταλάβουν ως επίθεση.
Το παραπάνω εξηγεί το Living Off The Land Attacks και σας λέει πώς να παραμείνετε ασφαλείς. Αν έχετε κάτι να προσθέσετε, θα χαρούμε να σας ακούσουμε.
Διαβάστε στη συνέχεια(Read next) : Προσδιορισμός επίθεσης με ψεκασμό κωδικού πρόσβασης(Password Spray Attack Definition) .
Related posts
Πώς να αποφύγετε τις απάτες και τις επιθέσεις phishing;
Τι είναι το Remote Access Trojan; Πρόληψη, Ανίχνευση & Αφαίρεση
Αφαιρέστε τον ιό από τη μονάδα flash USB χρησιμοποιώντας τη γραμμή εντολών ή το αρχείο δέσμης
Rogue Security Software or Scareware: Πώς να ελέγξετε, να αποτρέψετε, να αφαιρέσετε;
Τι είναι το Win32:BogEnt και πώς να το αφαιρέσετε;
Οι καλύτεροι σαρωτές ιών και κακόβουλου λογισμικού ΕΓΓΥΗΜΕΝΟΙ για την πυρηνοποίηση οποιουδήποτε ιού
Το Crystal Security είναι ένα δωρεάν εργαλείο ανίχνευσης κακόβουλου λογισμικού που βασίζεται στο Cloud για υπολογιστή
Πώς μπορείτε να κολλήσετε έναν ιό υπολογιστή, trojan, εργασία, spyware ή κακόβουλο λογισμικό;
Πώς να αφαιρέσετε το Chromium Virus από τα Windows 11/10
Επιθέσεις ευπάθειας, πρόληψη και ανίχνευση κατά της πειρατείας DLL
Το καλύτερο δωρεάν λογισμικό αφαίρεσης λογισμικού κατασκοπείας και κακόβουλου λογισμικού
Πιθανώς ανεπιθύμητα προγράμματα ή εφαρμογές. Αποφύγετε την εγκατάσταση PUP/PUA
Cryptojacking της νέας απειλής εξόρυξης προγράμματος περιήγησης που πρέπει να γνωρίζετε
Υποβολή κακόβουλου λογισμικού: Πού να υποβάλετε αρχεία κακόβουλου λογισμικού στη Microsoft και σε άλλους;
Τι είναι μια επίθεση με παρασκήνια; Σημασία, Παραδείγματα, Ορισμοί
Οι καλύτεροι διαδικτυακοί διαδικτυακοί σαρωτές κακόβουλου λογισμικού για τη σάρωση ενός αρχείου
Πώς να αφαιρέσετε κακόβουλο λογισμικό από ένα τηλέφωνο Android
Τι είναι το CandyOpen; Πώς να αφαιρέσετε το CandyOpen από τα Windows 10;
Αποτρέψτε τις λήψεις Drive-by και τις σχετικές επιθέσεις κακόβουλου λογισμικού
Πώς να χρησιμοποιήσετε το Malwarebytes Anti-Malware για να αφαιρέσετε κακόβουλο λογισμικό