Ransomware jako maskování pro jiný malware

Pavel Houser , 13. listopad 2017 12:14 0 komentářů
Rubriky: Security

Růst útoků bez souborů a další očekávaný vývoj ve světě počítačových hrozeb.

Specialisté ze společnosti Sophos odhadují v oblasti kybernetické bezpečnosti následující trendy.

Více útoků bez souborů

Dosud byly útoky, které na své šíření nevyužívaly soubory, poměrně izolované, ale zdá se, že se jejich počet zvyšuje (Poweliks, Angler, Kovter a nedávno Powmet). Je to přirozená odpověď na rozsáhlé zavádění strojového učení. Také lze očekávat nárůst zneužití Powershelu.

Inteligentnější fuzzing pro každého

Výrazně se zlepší sofistikovanost fuzzingu (technika testování založená na vkládání velkého množství dat, neplatných nebo pozměněných dat). Fuzzing může být použitý na automatické vytváření miliard primitivních „hloupých“ testů, přičemž další výzvou bude učinit tyto testy chytré tím, že se naučí, jak daný program funguje. Automatické zkoumání kódů je však obtížné. Proto se hybridní technologie a postupy snaží vyvážit rychlost hloupých testů s efektivitou těch inteligentních. Několik slibných přístupů ke zlepšení fuzzingu už bylo vymyšleno a přezkoumáno a zřejmě se blížíme přelomu, kdy se tyto různé techniky efektivně a synergicky zkombinují a zveřejní.

Ransomware má jiný účel

Dochází k posunu ve způsobu využívání ransomwaru. Jelikož bezpečnostní nástroje se v poslední době zaměřují na řešení problémů způsobených ransomwarem, na jejich detekci a eliminování důsledků škodlivé činnosti, někteří útočníci používají rozruch vyvolaný ransomwarem jako techniku ​​na skrytí něčeho jiného, kdy se ​​snaží dosáhnout zisku jiným způsobem, například použitím keyloggerů nebo těžbou kryptoměny. Samozřejmě pokud uživatel chce za takto maskující ransomware ještě zaplatit výkupné, nebudou mu v tom bránit. Hlavní záměr útočníků je však jiný. Po odstranění infekce ransomwaru, která se projevovala navenek, získá uživatel pocit bezpečí - například těžba kryptoměny dále nerušeně pokračuje. Proto si je v případě ransomwaru třeba položit také otázku: "Proč se to právě teď takto viditelně projevilo?", respektive: "Co ještě běželo nebo stále běží na počítači, kde jsme našli ransomware?".


Komentáře

RSS 

Komentujeme

Když obrázek není tím, čím se zdá být

Pavel Houser , 10. listopad 2018 06:30

Problematika falešných zpráva je dnes módní záležitostí. Následující výzkum se zaměřuje na jeden spe...

Více

Kalendář

22. 11.

25. 11.
IoT Hackathon 2018
22. 11. Datová centra pro business 2018
22. 11.

23. 11.
Setkání uživatelů IFS 2018







RSS 

Zprávičky

McKinsey: Digitalizace zvýší HDP ČR o 26 miliard eur

ČTK , 21. listopad 2018 11:42

Podíl digitální ekonomiky je již nyní v ČR větší než v pěti největších zemích EU....

Více 0 komentářů

O2 zvýšila zisk o 2,5 % na 4,2 miliardy Kč

ČTK , 21. listopad 2018 10:36

Na Slovensku vzrostly celkové provozní výnosy o 9,7 % na 216 milionů eur....

Více 0 komentářů

Cook napadl Facebook a chválí GDPR

ČTK , 21. listopad 2018 08:00

Regulace technologického sektoru v oblasti soukromí uživatelů je podle šéfa Applu nevyhnutelná....

Více 0 komentářů

Starší zprávičky

Bitcoin pokračuje v poklesu, dostal se pod 4500 dolarů

ČTK , 20. listopad 2018 13:10

Krátce po poledni vykazoval bitcoin na burze Bitstamp pokles o sedm procent na 4400 dolarů....

Více 0 komentářů

Díky poptávce v Indii a v Evropě je Xiaomi za čtvrtletí v zisku

ČTK , 20. listopad 2018 09:00

Po vstupu na burzu firma hlásí výsledky hospodaření teprve podruhé. Z IPO získala 4,72 miliardy dola...

Více 0 komentářů

Apple snížil výrobní objednávky nových iPhonů

ČTK , 20. listopad 2018 08:00

Apple před několika týdny šokoval investory, když snížil odhad prodeje....

Více 0 komentářů

Veeam v Česku vytvoří 500 nových pracovních míst

Pavel Houser , 19. listopad 2018 16:33

Firma investuje 3,39 miliard korun do svého hlavního centra pro výzkum a vývoj v Praze....

Více 0 komentářů