Ransomware jako maskování pro jiný malware

Pavel Houser , 13. listopad 2017 12:14 0 komentářů
Rubriky: Security

Růst útoků bez souborů a další očekávaný vývoj ve světě počítačových hrozeb.

Specialisté ze společnosti Sophos odhadují v oblasti kybernetické bezpečnosti následující trendy.

Více útoků bez souborů

Dosud byly útoky, které na své šíření nevyužívaly soubory, poměrně izolované, ale zdá se, že se jejich počet zvyšuje (Poweliks, Angler, Kovter a nedávno Powmet). Je to přirozená odpověď na rozsáhlé zavádění strojového učení. Také lze očekávat nárůst zneužití Powershelu.

Inteligentnější fuzzing pro každého

Výrazně se zlepší sofistikovanost fuzzingu (technika testování založená na vkládání velkého množství dat, neplatných nebo pozměněných dat). Fuzzing může být použitý na automatické vytváření miliard primitivních „hloupých“ testů, přičemž další výzvou bude učinit tyto testy chytré tím, že se naučí, jak daný program funguje. Automatické zkoumání kódů je však obtížné. Proto se hybridní technologie a postupy snaží vyvážit rychlost hloupých testů s efektivitou těch inteligentních. Několik slibných přístupů ke zlepšení fuzzingu už bylo vymyšleno a přezkoumáno a zřejmě se blížíme přelomu, kdy se tyto různé techniky efektivně a synergicky zkombinují a zveřejní.

Ransomware má jiný účel

Dochází k posunu ve způsobu využívání ransomwaru. Jelikož bezpečnostní nástroje se v poslední době zaměřují na řešení problémů způsobených ransomwarem, na jejich detekci a eliminování důsledků škodlivé činnosti, někteří útočníci používají rozruch vyvolaný ransomwarem jako techniku ​​na skrytí něčeho jiného, kdy se ​​snaží dosáhnout zisku jiným způsobem, například použitím keyloggerů nebo těžbou kryptoměny. Samozřejmě pokud uživatel chce za takto maskující ransomware ještě zaplatit výkupné, nebudou mu v tom bránit. Hlavní záměr útočníků je však jiný. Po odstranění infekce ransomwaru, která se projevovala navenek, získá uživatel pocit bezpečí - například těžba kryptoměny dále nerušeně pokračuje. Proto si je v případě ransomwaru třeba položit také otázku: "Proč se to právě teď takto viditelně projevilo?", respektive: "Co ještě běželo nebo stále běží na počítači, kde jsme našli ransomware?".


Komentáře

RSS 

Komentujeme

Jak probíhá adopce cloudu

Pavel Houser , 16. únor 2018 09:45

Cloud už neznamená jen SaaS, jenže… K dispozici je řada analýz i prognóz, které dokládají, jak se po...

Více








RSS 

Zprávičky

Také USA obvinily Rusko, že má na svědomí velký loňský kyberútok

ČTK , 17. únor 2018 08:00

Po Británii i Spojené státy obvinily ruskou vládu, že stojí za vlnou kybernetických útoků, která lon...

Více 0 komentářů

Lékařům nebudou letos hrozit pokuty za předpis papírového receptu

ČTK , 16. únor 2018 10:00

"Chceme mít rok na odladění systému a jeho vylepšení," řekl ministr zdravotnictví Adam Vojtěch....

Více 0 komentářů

Jourová: Facebook a Twitter musejí v ochraně spotřebitelů přidat

ČTK , 16. únor 2018 09:00

Nedostatky prý neodstranil zejména Twitter, naopak změny Google+ se zdají být v souladu s unijními p...

Více 0 komentářů

Starší zprávičky

Senátoři se postavili proti nadměrným sankcím kvůli GDPR

ČTK , 16. únor 2018 08:00

Pokuty musí být vždy přiměřené s tím, že dolní sazba pokuty přitom zcela jistě bude nulová," uvedl m...

Více 0 komentářů

Uber v uplynulém roce prohloubil ztrátu na 4,5 miliardy dolarů

ČTK , 15. únor 2018 11:02

Podnik současně získal více než 14 miliard dolarů z nových investic. ...

Více 0 komentářů

Vláda bude u Ústavního soudu hájit zákony o sběru dat na sítích

ČTK , 15. únor 2018 09:00

Má sběr dat o tom, komu lidé volají a kdy se připojují na internet, výrazný vliv na objasňování krim...

Více 2 komentářů

Švýcarská Amalthea electronics postaví továrnu v Tachově

ČTK , 15. únor 2018 08:00

Výrobce elektronických a telekomunikačních zařízení, například elektronických prvků do turniketů, ro...

Více 0 komentářů