1 tỷ 1 tỷ 1 2 tỷ 2GB 3 năm tù 9x đời đầu Affiliate Marketing An đông An ninh CNTT An ninh mạng Android Anh chàng ngoại quốc Ảnh chế Antivirus free Áp giải Asian Average Rob Ân ái Ân hận Bài học xương máu Bạn tình Bánh su kem 215 Bão Bão cấp 16 Bạo hành trẻ em Bạo lực gia đình Bảo mẫu Be Nature Bệnh tim mạch Bí kíp tán trai Biện pháp Biện pháp tránh thai Bitcoin Black Friday Cảm hứng thời trang Cảnh báo Cảnh giác CEO Apple Chăm sóc da Chăm sóc sức khoẻ Chân lý sống Chi Pu Chia ổ đĩa Chia tay Chiếc váy làm từ giấy vệ sinh Chồng chưa cưới Chồng đầu gấu Chu cấp Chú chó ngáo ngơ Chủ nhà hàng Chủ tịch quốc hội Kim Ngân Chuyện chúng mình Chuyển tài khoản Facebook Chuyện vợ chồng Clip 9GB Có bầu Có thai 5 tháng Coi thường vợ Công dụng Công nghệ Cướp ngân hàng Cứu hộ máy tính Dầu dừa dấu hiệu Dầu tràm huế Dịch vụ seo Dislike Download miễn phí Dưỡng mi mắt Dưỡng môi Đàn bà Đàn ông Đàn ông giàu có Đàn ông trưởng thành Đánh cắp thông tin Đánh ghen Đèn xông tinh dầu Đi công tác Điểm chuẩn Điện thoại thông minh Đòi tiền chuộc Đua đòi Đừng dùng bao Emma Eric Schmitt-Matzen EverWing Festival Fileless Malware Futuristic Game Hot Ghép video Giá như Giải trí Giảm giá sock Giảm mỡ bụng Giáo dục Giới trẻ Giúp việc nhà Gợi cảm GrabBike hack thiết bị y tế từ xa Hacker Hải dương Hãm hiếp Hạo Nhiên HDbank Hè 2018 Hiren's boot 15.2 Học tiếng anh miễn phí Hot Hở hang Hợp tác Hướng dẫn sử dụng đèn xông tinh dầu Internet iPhone X Kaspersky Lab Khoe ngực Khôn vặt Khuyết tật Kiểm chứng kiếm sống Kiếm tiền Online Kiều Anh Hera Kiểu Anh Hera Kim jong un Kim Joo Hee Kinh doanh Kinh nghiệm kinh doanh Kinh tế Làm cha mẹ Làm đẹp Làm đẹp với dầu dừa Làm video Lây nhiễm Lịch tiêm phòng Link 2 Link 9GB Linkedin LMHT Lỗ hỏng Lời nói từ trái tim Lựa chọn Lừa đảo Mã độc Mại dâm Make-up Malware đào trộm bitcoin Mang thai ngoài ý muốn May đo theo yêu cầu May theo số đo May theo yêu cầu Mất tích Mẹ chồng Miền Trung Mơ ước Mua lại Mua ở đâu Mua vui Mưu sinh Nam sinh HUTECH Nam sinh lớp 11 Ném đá Ngày của cha Nghi ngờ Nghĩa vụ Ngoại tình Ngộ độc sữa Nguyễn Chí Dũng Nguyễn thị thu Nguyện vọng Ngược đãi trẻ em Người dưng ngược lối Người mẫu Người mẫu cao 1m Người yêu cũ Nhà đầu tư Nhà may Nhà may tphcm Nhật bản Nhật ký Noway nRansomware NSA Nữ game thủ Nữ sinh Nữ y tá Nước ép chanh muối Nước ép phúc bồn tử Ông già Noel Phân biệt tinh dầu Phần cứng Phần mềm Phần mềm chụp màn hình Phần mềm diệt virus Phần mềm miễn phí Phòng khám đa khoa Phòng ngừa Phụ nữ 20 Proshow Proshow Producer 8.0 Quên Ransomware Rửa tiền Sàn giao dịch tiền ảo Sản hàng giảm giá Sao Săn tin giả SEO Seoul Shark Khoa Shark Tank Shyn Siêu mẫu Son cao cấp sợ lây dịch bệnh Streamer Sữa dưỡng thể Sức khoẻ Sức khỏe Sức khỏe bé Tâm sự Tâm thư Tấn công Tembin Thạc sĩ học ngu Thách thức công nghệ Thành phần của tinh dầu gừng Thất tình Thị phi Thiết kế thời trang Thiết kế thời trang theo yêu cầu Thời sự Thời trang Thủ tiết Thực phẩm chức năng Thương vụ bạc tỷ Tiệm may Tiệm may tphcm Tiền ảo Tiểu đường Tiểu thuyết Tiểu thương Tin học Tin tặc Tin tức Tinh dầu bạc hà Tinh dầu bưởi Tinh dầu cam Tinh dầu Đất Việt Tinh dầu gừng Tinh dầu Hương nhu tía Tinh dầu long não Tinh dầu nguyên chất Tinh dầu quế Tinh dầu sả chanh Tinh dầu sả đuổi muỗi Tinh dầu thiên nhiên Tinh dầu tràm Tinh dầu tràm cho bé Tinh dầu trị mụn Tình dục Tình yêu Tỏ tình Tội phạm mạng Tổng thống Mỹ Trách nhiệm Trái nổ giả Trend Micro Triễn lãm ảnh nude Trong 10 phút Trung Quốc Truyện Truyện cười Truyện vui Trực tiếp Tuyển sinh Từ chối học bổng Tự làm tinh dầu bưởi tại nhà Tự tử Tử vong Ung thư Uống sữa miễn phí Ước mơ Văn Lang Versace Sping Video Vinh danh Virus Mirai VNPT thắng kiện Vòng ngực khủng Vợ chồng Vợ trẻ con Vươn lên Wifi Ransomware WordPress Xu hướng thời trang Ý nghĩa Yahoo Yêu em Yếu sinh lý ZD Soft Screen Recorder 11 Zero-day
Trang chủ Công nghệ Fileless Malware Trend Micro Trend Micro phát hiện mã độc mới - Fileless Malware

Trend Micro phát hiện mã độc mới - Fileless Malware

21:30
A+ A- Print Email
Các chuyên gia bảo mật dành hầu hết thời gian để đối phó các mối đe dọa trên mạng mỗi ngày trong khi những kẻ tấn công mạng thì lại dành thời gian của chúng để nghĩ ra cách mới nhằm tránh bị phát hiện. Một trong những cách mới này là fileless malware – loại mã độc không cần sử dụng bất kỳ tập tin nào trong quá trình hoạt động – được thiết kế để lẩn tránh sự phòng ngừa của các phần mềm dò tìm dấu vết mã độc.

Trend Micro ra canh bao truoc ma doc moi - fileless malware
Mô hình tấn công của mã độc mới - Nguồn: Trend Micro

Hãng bảo mật Trend Micro đã phát hiện ra một ví dụ về mối đe dọa mới này. Hiện cách thức tấn công mới này vẫn chưa tạo ra tác động lớn, nhưng nó là lời cảnh báo mạnh vì hacker có thể dùng các mã độc mới dựa trên cách thức này có sức phá hoại cao hơn.

Hãng bảo mật trên đã phát hiện trojan đặc biệt JS_POWMET trong cuộc tấn công. Quá trình tấn công bắt đầu bằng việc thâm nhập vào Windows Registry: trojan được tải về khi người dùng truy cập các trang web độc hại hoặc được kéo về bởi một mã độc khác, sau đó nó tự động được thêm vào một mục tự động khởi chạy trong Registry. Mã tự động này sẽ kéo JS_POWMET về từ một máy chủ kiểm soát. Việc sửa đổi Registry cho phép các hacker sử dụng mã để tùy ý thực thi các hoạt động mà không lưu lại tập tin XML trên máy.

Khi JS_POWMET được thực thi, nó sẽ tải về một tập tin khác, TROJ_PSINJECT. TROJ_PSINJECT sẽ kết nối tới một trang web để tải về một tập tin bình thường gọi là favicon. Tập tin này sẽ được giải mã để qua các bước khác xâm nhập các tập tin EXE/DLL. Một khi kiểm soát các file EXE hay DLL, hàng loạt đoạn chương trình sẽ được thực thi bởi mã độc thông qua lệnh PowerShell. Mã độc sẽ thu thập các thông tin hệ thống bao gồm đặc quyền của quản trị viên, phiên bản hệ điều hành, địa chỉ IP…

Các thu thập trên không quá nguy hiểm nhưng Trend Micro cảnh báo rằng tác giả của JS_POWMET có thể dễ dàng sử dụng cách thức tấn công này cho các mã độc “tiến hóa” hơn nhằm phục vụ mục đích tấn công cao hơn, thu thập nhiều thông tin cá nhân hơn từ các nạn nhân.

Hãng bảo mật cho rằng một trong những phương thức hiệu quả để ngăn ngừa tác hại của fileless malware là giới hạn quyền truy cập thông qua môi trường sandbox cô lập các mối đe dọa, tách thiết bị đầu cuối ra khỏi các kết nối mạng quan trọng. Đối với mã độc đặc biệt này, có thể phòng ngừa bằng cách vô hiệu hóa bản thân Powershell nếu các thành phần khác của Windows không cần đến nó.

Hãng này cũng cảnh báo các tổ chức và người dùng cá nhân nên đề cao cảnh giác với các tập tin và mã độc, chúng sẽ luôn tìm cách để xâm nhập vào các hệ thống có sự đề phòng lỏng lẻo.

Theo Trend Micro

Hãng bảo mật Trend Micro đã phát hiện ra một ví dụ về mối đe dọa mới này. Hiện cách thức tấn công mới này vẫn chưa tạo ra tác động lớn...

Nhãn: , ,

Đăng nhận xét

Đăng ký: Đăng Nhận xét (Atom)
[facebook][blogger]
Blog tâm sự - Chuyện chúng mình © 2016. All Rights Reserved.
Powered by Blogger

Author Name

{picture#https://www.facebook.com/photo.php?fbid=1896457350425823&set=a.353401268064780.83096.100001847308125&type=3&theater} Blog Tâm Sự - Trang tin tức làm đẹp và thời trang, chia sẻ bí quyết ăn mặc đẹp, làm đẹp mỗi ngày. Website hiện đang trong thời gian chạy thử nghiệm. {facebook#https://www.facebook.com/Festival.FashionDesigner/} {twitter#https://twitter.com/vFestivalvn} {google#https://plus.google.com/+Nhi%C3%81nhFestivalHMiShop} {pinterest#https://www.pinterest.com/maydotheoyeucau/nh%C3%A0-may-festival/}

Biểu mẫu liên hệ

Tên

Email *

Thông báo *

Được tạo bởi Blogger.