Τι είναι οι επιθέσεις Living Off The Land; Πώς να παραμείνετε ασφαλείς;

Για πολύ καιρό, καλύπτουμε διαφορετικές μεθόδους με τις οποίες οι κακοί έχουν πρόσβαση στα δεδομένα σας, τα κλέβουν ή αναλαμβάνουν τον έλεγχο του δικτύου σας. Οι επιθέσεις Living Off The Land(Living Off The Land attacks) είναι επίσης μια μέθοδος που επιτρέπει στους χάκερ να αναλάβουν τον έλεγχο των υπολογιστών σας και άλλων συνδεδεμένων συσκευών. Το μόνο διαφορετικό πράγμα είναι ότι χρησιμοποιώντας τις επιθέσεις Living off the Land , δεν χρειάζεται να κατεβάζουν αρχεία στον υπολογιστή σας συνεχώς. Ο συμβιβασμός γίνεται μία φορά και από εκεί και πέρα, ο υπολογιστής σας θα λειτουργεί για χάκερ χωρίς να το γνωρίζετε, επειδή το λογισμικό προστασίας από ιούς δεν μπορεί να εντοπίσει τέτοιες επιθέσεις.

Τι είναι οι επιθέσεις Living Off The Land

Επιθέσεις Living Off The Land

Living Off The Land σημαίνει να εργάζεστε χρησιμοποιώντας τα εργαλεία που υπάρχουν ήδη στον υπολογιστή σας. Με αυτόν τον τρόπο, το antimalware δεν μπορεί να το εντοπίσει. Σε άλλες περιπτώσεις, οι χάκερ στέλνουν/λαμβάνουν συνεχή δεδομένα στο μηχάνημα που προσπαθούν να χακάρουν. Επειδή όμως τα δεδομένα προέρχονται από το εξωτερικό, υπάρχουν μέθοδοι που μπορούν να αναγνωρίσουν τις επιθέσεις και να τις σταματήσουν.

Στην περίπτωση επιθέσεων Living off the Land , δεν απαιτείται τέτοια ενέργεια. Μόλις παραβιαστούν, οι κακοί χρησιμοποιούν απλώς τα εργαλεία του υπολογιστή σας για να κάνουν τα πράγματα με τρόπο που κανείς δεν το προσέχει. Σημαίνει ότι οι χάκερ χρησιμοποιούν τα δικά σας εργαλεία υπολογιστή εναντίον σας. Αυτό λέγεται επίθεση Living Off The Land .

Πώς λειτουργούν οι επιθέσεις Living Off The Land

Ο όρος Land αναφέρεται σε στοιχεία στον υπολογιστή σας – τόσο λογισμικό όσο και υλικό. Οι χάκερ δεν χρειάζεται να εγκαταστήσουν τίποτα επιπλέον και εξ ου και το όνομα –  Living Off The Land επιθέσεις(Living Off The Land attacks) . Αυτές εμπίπτουν στην κατηγορία Επιθέσεις χωρίς αρχείο(Fileless Attacks)(Fileless Attacks) .

Το πρώτο πράγμα σε αυτήν τη μέθοδο είναι να αναλάβετε τον υπολογιστή σας εκτελώντας κάποιο σενάριο. Τα δολώματα συνήθως συνοδεύονται από ανεπιθύμητα email(unsolicited emails) . Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου έχουν ένα έγγραφο φορτωμένο με μία ή περισσότερες μακροεντολές VB-script. Ο ιός μακροεντολής στο έγγραφο εκτελείται μόνος του μόλις κάποιος ανοίξει το έγγραφο, θέτοντας σε κίνδυνο τον υπολογιστή στον οποίο ανοίχτηκε το email. Στη συνέχεια(Thereafter) , οι χάκερ μπορούν εύκολα να χρησιμοποιήσουν τον υπολογιστή σας μέσω stealth αρχείων που βρίσκονται στο Windows Management Instrument ή βαθιά κάπου στο μητρώο των Windows(Windows Registry) . Δεν έχει εγκατασταθεί τίποτα νέο στον υπολογιστή, επομένως το πρόγραμμα προστασίας από ιούς δεν μπορεί να βρει τίποτα εκτός λειτουργίας.

Οι περισσότεροι από εμάς δεν ανοίγουμε έγγραφα εκτός εάν προέρχονται από αξιόπιστη πηγή. Οπότε εμπλέκεται λίγη κοινωνική μηχανική . (social engineering)Οι κακοί πρέπει απλώς να σας πείσουν ότι το έγγραφο είναι ασφαλές για να τους ανοίξετε. Μπορεί να περιέχουν ή να μην περιέχουν τίποτα πληκτρολογημένο. Μόλις ανοίξει το έγγραφο, η μακροεντολή στο αρχείο εκτελεί ένα σενάριο για να δώσει τον έλεγχο του υπολογιστή στον χάκερ. Στη συνέχεια, όλη η εργασία Living-off-the-Land γίνεται εξ αποστάσεως, χρησιμοποιώντας τα εργαλεία που υπάρχουν στον υπολογιστή σας. Αυτά είναι ως επί το πλείστον αρχεία συστήματος και βοηθητικά προγράμματα, ώστε να περνούν εύκολα από ελέγχους κατά του κακόβουλου λογισμικού, χωρίς σημαίες.

Πώς να αποφύγετε τις επιθέσεις Living Off The Land

Το καλύτερο που έχετε να κάνετε για να αποφύγετε τέτοιες επιθέσεις Living off the Land είναι ΝΑ ΜΗΝ ΑΝΟΙΞΕΤΕ(NOT TO OPEN) κανένα έγγραφο από άτομα που δεν γνωρίζετε. Εάν πρέπει να ανοίξετε, βεβαιωθείτε ότι οι επεκτάσεις των εγγράφων δεν είναι .dotm . Οποιοδήποτε αρχείο με επέκταση docm είναι ένα έγγραφο με δυνατότητα μακροεντολής.

Μερικές φορές οι χάκερ τοποθετούν ένα εικονίδιο στην επιφάνεια εργασίας σας αντί να εκτελούν μακροεντολές για να καταλάβουν τον υπολογιστή σας. Εάν δείτε οποιοδήποτε νέο εικονίδιο στην επιφάνεια εργασίας του υπολογιστή σας, μην κάνετε απλώς κλικ σε αυτό για να το εκτελέσετε. Αντίθετα, κάντε δεξί κλικ σε αυτό και επιλέξτε να δείτε το αρχείο στο φάκελο όπου οδηγεί. Εάν ο στόχος είναι κάποιο αρχείο διαφορετικό από αυτό που αναφέρεται στο εικονίδιο ( αρχεία .LNK ), απλώς διαγράψτε το εικονίδιο και το αρχείο προορισμού. Εάν έχετε αμφιβολίες για την αυθεντικότητα, μπορείτε να ελέγξετε στο Διαδίκτυο(Internet) αναζητώντας το αρχείο προορισμού σε .LNK .

Περίληψη(Summary)

Οι επιθέσεις στο Land δεν εντοπίζονται εύκολα επειδή οι χάκερ κρύβουν τα αρχεία τους κάπου βαθιά στο Μητρώο ή σε μέρη όπου το λογισμικό προστασίας από κακόβουλο λογισμικό δεν φτάνει. Μπορείτε να αποφύγετε τέτοιες επιθέσεις μην ανοίγοντας κανένα είδος συνημμένων στα email. Μην κάνετε κλικ σε κανένα νέο αρχείο εικονιδίων (αρχεία .LNK) χωρίς να ελέγξετε με ασφάλεια το αρχείο προορισμού του. Το να ζει κανείς από τις χερσαίες επιθέσεις(Attacks) είναι δύσκολο να ανιχνευθεί επειδή τα κανονικά εργαλεία για κακόβουλο λογισμικό δεν μπορούν να το καταλάβουν ως επίθεση.

Το παραπάνω εξηγεί το Living Off The Land Attacks και σας λέει πώς να παραμείνετε ασφαλείς. Αν έχετε κάτι να προσθέσετε, θα χαρούμε να σας ακούσουμε.

Διαβάστε στη συνέχεια(Read next)Προσδιορισμός επίθεσης με ψεκασμό κωδικού πρόσβασης(Password Spray Attack Definition) .



Στυλιανή Παπαστεφάνου

About the author

Είμαι ειδικός σε θέματα ασφάλειας υπολογιστών με πάνω από 10 χρόνια εμπειρίας και ειδικεύεται σε εφαρμογές Windows και Αρχεία. Έχω γράψει ή/και αναθεωρήσει εκατοντάδες άρθρα για διάφορα θέματα που σχετίζονται με την ασφάλεια των υπολογιστών, βοηθώντας τα άτομα να παραμείνουν ασφαλή στο διαδίκτυο. Είμαι επίσης έμπειρος σύμβουλος για επιχειρήσεις που χρειάζονται βοήθεια για την προστασία των συστημάτων τους από παραβιάσεις δεδομένων ή κυβερνοεπιθέσεις.


Related posts