- FastestVPN
- Privacy & Beveiliging
- Wat is bestandsloze malware
Wat is bestandsloze malware
By Nick Anderson Geen reacties 4 minuten
Hackers zijn altijd hard aan het werk om nieuwe manieren te bedenken om een systeem te infiltreren en onopgemerkt te blijven terwijl ze uw gegevens stelen. Deze methoden laten beveiligingsexperts vaak verbijsterd achter - en zelfs onder de indruk - omdat de aanvallen gericht zijn op kwetsbaarheden waarvan ze dachten dat ze niet bestonden.
De cyberdreigingen die bekend staan als malware en die verschillende snode vormen blijven aannemen. Een daarvan heet Fileless Malware. Het is een relatief nieuwe dreiging, maar wel een die dodelijk is omdat hij aan detectie ontsnapt. Hoe precies? Lees verder voor meer informatie.
Wat is een malware?
Malware is een overkoepelende term voor malijzig zachtaardewerk, vandaar de naam Malware. Het omvat al dergelijke software die zich richt op een systeem om het systeem te infecteren. Er zijn verschillende soorten malware, maar ze werken allemaal aan het gemeenschappelijke doel om schade aan te richten.
Het afgelopen jaar is antivirussoftware actief geweest in het identificeren en elimineren van nieuwe malware die zo nu en dan opduikt. De meest voorkomende malware is als volgt onderverdeeld:
- Trojaans
- Virus
- spyware
- adware
- Rootkit
- Worm
- Ransomware
Wat maakt bestandsloze malware anders
Doorgaans installeert malware zichzelf eerst op uw computer en infecteert vervolgens het hele systeem. Het is een programma dat ergens op je opslag zit. Maar Fileless Malware doet dat niet – het laat geen voetafdruk achter in de opslag, wat het nog gevaarlijker maakt. Het hecht zich aan legitieme programma's en processen, zoals Windows PowerShell en Windows Management Instrumentation (WMI), die vertrouwde processen zijn.
PowerShell is eigen aan het Windows-besturingssysteem. Het wordt gebruikt om taken te automatiseren met behulp van scripts in de opdrachtregel. Waaronder PowerShell en WMI, andere programma's zoals Microsoft Word zijn vertrouwde programma's die geen rode vlaggen opwerpen en worden beschouwd als in de categorie van de witte lijst. Een Fileless Malware zou zich in wezen hechten aan een dergelijk programma dat in het geheugen draait.
Omdat de malware nergens anders wordt opgeslagen dan in het systeemgeheugen, wordt het moeilijk om ze te detecteren en in quarantaine te plaatsen, vooral tijdens forensisch onderzoek - het omzeilt bekende handtekeningen. Zelfs als u een scan uitvoert op het systeemgeheugen, kan niet elk antivirusprogramma dit detecteren.
U zou uw computer opnieuw kunnen opstarten omdat de malware zich op een vluchtig geheugen bevindt. Als u het systeem uitschakelt, worden alle programma's in het geheugen gewist. Maar er is Fileless Malware die blijft bestaan na een herstart, omdat ze het Windows-register gebruiken om zich te verbergen en vervolgens opnieuw uit te voeren bij het opstarten. Fileless Malware is ook een laterale malware, het kan naar andere systemen op het netwerk reizen.
Wat kunt u doen tegen bestandsloze malware?
Er bestaat malware op onze systemen omdat we dit toestaan. Ontwikkelaars van dergelijke codes hopen op het gebrek aan bewustzijn en technische knowhow van de gebruiker. Maar het goede nieuws is dat u bepaalde stappen kunt nemen om te voorkomen dat uw systeem wordt geïnfecteerd, of het nu gaat om bestandsloze malware of een ander type malware.
- Klik niet op links die verdacht lijken. Zodra u dat via uw webbrowser en in uw geheugen laadt, kan het zichzelf in andere processen injecteren.
- Installeer altijd vertrouwde programma's en van vertrouwde bronnen.
- Lees alles tijdens het installatieproces voor elk ander programma dat om installatie probeert te vragen. Wees altijd voorzichtig met het klikken op "Volgende" op elk scherm.
- Installeer een betrouwbaar en robuust antivirusprogramma dat dergelijke risicovolle bedreigingen kan detecteren en elimineren. De database moet automatisch worden bijgewerkt, zodat deze altijd op de hoogte kan blijven van nieuwe bedreigingen.
Ook lezen - ZeuS Malware – 3 beschermingsstrategieën ertegen
Conclusie
Er zijn verschillende manieren waarop een aanvaller zich op u kan richten om malware op uw systeem af te leveren. U kunt bijvoorbeeld het slachtoffer worden van een Man-in-the-Middle-aanval (MITM) die u naar valse login pagina's of u vragen om schadelijke bestanden te downloaden. Blijf beschermd op het internet met FastestVPN die communicatie beveiligt met codering van militaire kwaliteit.