Ransomware jako maskování pro jiný malware

Pavel Houser , 13. listopad 2017 12:14 0 komentářů
Rubriky: Security

Růst útoků bez souborů a další očekávaný vývoj ve světě počítačových hrozeb.

Specialisté ze společnosti Sophos odhadují v oblasti kybernetické bezpečnosti následující trendy.

Více útoků bez souborů

Dosud byly útoky, které na své šíření nevyužívaly soubory, poměrně izolované, ale zdá se, že se jejich počet zvyšuje (Poweliks, Angler, Kovter a nedávno Powmet). Je to přirozená odpověď na rozsáhlé zavádění strojového učení. Také lze očekávat nárůst zneužití Powershelu.

Inteligentnější fuzzing pro každého

Výrazně se zlepší sofistikovanost fuzzingu (technika testování založená na vkládání velkého množství dat, neplatných nebo pozměněných dat). Fuzzing může být použitý na automatické vytváření miliard primitivních „hloupých“ testů, přičemž další výzvou bude učinit tyto testy chytré tím, že se naučí, jak daný program funguje. Automatické zkoumání kódů je však obtížné. Proto se hybridní technologie a postupy snaží vyvážit rychlost hloupých testů s efektivitou těch inteligentních. Několik slibných přístupů ke zlepšení fuzzingu už bylo vymyšleno a přezkoumáno a zřejmě se blížíme přelomu, kdy se tyto různé techniky efektivně a synergicky zkombinují a zveřejní.

Ransomware má jiný účel

Dochází k posunu ve způsobu využívání ransomwaru. Jelikož bezpečnostní nástroje se v poslední době zaměřují na řešení problémů způsobených ransomwarem, na jejich detekci a eliminování důsledků škodlivé činnosti, někteří útočníci používají rozruch vyvolaný ransomwarem jako techniku ​​na skrytí něčeho jiného, kdy se ​​snaží dosáhnout zisku jiným způsobem, například použitím keyloggerů nebo těžbou kryptoměny. Samozřejmě pokud uživatel chce za takto maskující ransomware ještě zaplatit výkupné, nebudou mu v tom bránit. Hlavní záměr útočníků je však jiný. Po odstranění infekce ransomwaru, která se projevovala navenek, získá uživatel pocit bezpečí - například těžba kryptoměny dále nerušeně pokračuje. Proto si je v případě ransomwaru třeba položit také otázku: "Proč se to právě teď takto viditelně projevilo?", respektive: "Co ještě běželo nebo stále běží na počítači, kde jsme našli ransomware?".


Komentáře

RSS 

Komentujeme

Google vs. Oracle: Kdo tahá za kratší konec?

Pavel Houser , 04. duben 2018 11:30

Po 8 letech právních sporů vstoupila soudní tahanice mezi Googlem a Oraclem do dalšího kola. Nakolik...

Více







RSS 

Zprávičky

eMan vykupuje zpět podíl Jablotronu

Pavel Houser , 19. duben 2018 14:32

Strategie obou společností se po více než 2 letech propojení rozcházejí, kontrolu nad firmou získáva...

Více 0 komentářů

Facebook reaguje na nové normy EU, cílená reklama ale nepřestane

ČTK , 19. duben 2018 10:26

Facebook se začal dotazovat svých uživatelů, zda může v jejich fotografiích a videích používat techn...

Více 0 komentářů

Ruské úřady vs. Telegram

ČTK , 19. duben 2018 08:00

Začaly se objevovat informace o rozsáhlých výpadcích služeb, které se sporem nijak nesouvisejí....

Více 0 komentářů

Starší zprávičky

Arbes převzal slovenský Finamis a posiluje v oblasti řešení pro kapitálové trhy

ITBiz.cz , 18. duben 2018 16:30

Arbes Technologies za nezveřejněnou sumu získala majoritní podíl ve slovenské společnosti Finamis, k...

Více 0 komentářů

Sophos: jsou podniky ohroženy neidentifikovaným síťovým provozem

Pavel Houser , 18. duben 2018 10:30

Správci IT nejsou schopni identifikovat 45 % síťového provozu organizace....

Více 0 komentářů

Kvůli IT na ministerstvu práce padlo trestní oznámení

ČTK , 18. duben 2018 09:00

Vedení ministerstva práce podalo trestní oznámení kvůli pořízení resortního ekonomického informačníh...

Více 0 komentářů

EK: Soudy budou moci vyžadovat předání elektronických důkazů

ČTK , 18. duben 2018 08:00

Policisté a vyšetřovatelé se na provozovatele služeb budou moci obracet jen se souhlasem soudu....

Více 0 komentářů