Malware Tanpa Arsip mungkin merupakan istilah baru untuk sebagian besar tetapi industri keamanan telah mengetahuinya selama bertahun-tahun. Awal tahun ini lebih dari 140 perusahaan di seluruh dunia terkena Malware Fileless ini - termasuk bank, telekomunikasi, dan organisasi pemerintah. Malware Tanpa Arsip, seperti yang dijelaskan oleh nama adalah jenis malware yang tidak menyentuh disk atau menggunakan file apa pun dalam prosesnya. Ini gtes dimuat dalam konteks proses yang sah. Namun, beberapa perusahaan keamanan mengklaim bahwa serangan tanpa arsip meninggalkan biner kecil di host yang berkompromi untuk memulai serangan malware. Serangan tersebut telah melihat peningkatan yang signifikan dalam beberapa tahun terakhir dan mereka lebih berisiko daripada serangan malware tradisional.
Serangan Malware Tanpa Butir
Serangan Malware tanpa tulang juga dikenal sebagai Serangan Non-Malware. Mereka menggunakan serangkaian teknik khusus untuk masuk ke sistem Anda tanpa menggunakan file malware yang dapat dideteksi. Dalam beberapa tahun terakhir, para penyerang telah menjadi lebih pintar dan telah mengembangkan berbagai cara untuk meluncurkan serangan.
Malware tanpa arsip menginfeksi komputer tanpa meninggalkan file di hard drive lokal, menghindari alat keamanan dan forensik tradisional.
What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.
Malware tanpa filem berada di Memori Akses Acak sistem komputer Anda, dan tidak ada program antivirus yang memeriksa memori secara langsung - jadi ini adalah mode paling aman bagi penyerang untuk mengganggu komputer Anda dan mencuri semua data Anda. Bahkan program antivirus terbaik terkadang kehilangan malware yang berjalan di memori.
Beberapa infeksi Malware Fileless baru-baru ini yang telah menginfeksi sistem komputer di seluruh dunia adalah - Kovter, Pencuri USB, PowerSniff, Poweliks, PhaseBot, Duqu2, dll.
Bagaimana cara kerja Malware Tanpa Lubang
Malware tanpa filem ketika jatuh ke dalam Ingatan dapat menerapkan sistem bawaan bawaan dan sistem administrasi Windows Anda PowerShell, SC.exe, dan netsh.exe untuk menjalankan kode jahat dan mendapatkan akses admin ke sistem Anda, sehingga dapat melaksanakan perintah dan mencuri data Anda. Malware tanpa arsip kadang-kadang juga bisa bersembunyi Rootkits atau Registry dari sistem operasi Windows.
Setelah masuk, para penyerang menggunakan cache Windows Thumbnail untuk menyembunyikan mekanisme malware. Namun, malware masih membutuhkan biner statis untuk masuk ke PC host, dan email adalah media paling umum yang digunakan untuk hal yang sama. Ketika pengguna mengklik pada lampiran berbahaya, itu menulis file payload terenkripsi di Registry Windows.
Malware tanpa arsip juga dikenal menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntikkan kode ke dalam memori PC Anda dan membaca data yang tersimpan di sana. Alat-alat ini membantu penyerang masuk lebih dalam ke PC Anda dan mencuri semua data Anda.
Analisis perilaku dan malware Tanpa Filter
Karena sebagian besar program antivirus biasa menggunakan tanda tangan untuk mengidentifikasi file malware, malware tanpa filem sulit dideteksi. Dengan demikian, perusahaan keamanan menggunakan analisis perilaku untuk mendeteksi malware. Solusi keamanan baru ini dirancang untuk mengatasi serangan dan perilaku sebelumnya dari pengguna dan komputer. Perilaku abnormal apa pun yang mengarah ke konten berbahaya kemudian diberi tahu dengan peringatan.
Ketika tidak ada solusi titik akhir yang dapat mendeteksi malware tanpa filet, analisis perilaku mendeteksi perilaku anomali seperti aktivitas masuk yang mencurigakan, jam kerja yang tidak biasa atau penggunaan sumber daya atipikal. Solusi keamanan ini menangkap data acara selama sesi di mana pengguna menggunakan aplikasi apa pun, menjelajahi situs web, memainkan game, berinteraksi di media sosial, dll.
Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.
Cara melindungi & mendeteksi Malware Tanpa File
Ikuti tindakan pencegahan dasar untuk mengamankan komputer Windows Anda:
- Terapkan semua Pembaruan Windows terbaru - terutama pembaruan keamanan untuk sistem operasi Anda.
- Pastikan bahwa semua perangkat lunak yang Anda pasang telah ditambal dan diperbarui ke versi terbaru mereka
- Gunakan produk keamanan yang bagus yang dapat secara efisien memindai memori komputer Anda dan juga memblokir halaman web jahat yang mungkin menjadi hosting Eksploitasi. Ini harus menawarkan pemantauan Perilaku, Pemindaian memori, dan perlindungan Sektor Boot.
- Hati-hati sebelum mengunduh lampiran email apa pun. Ini untuk menghindari pengunduhan muatan.
- Gunakan Firewall yang kuat yang memungkinkan Anda mengontrol lalu lintas Jaringan secara efektif.
Jika Anda perlu membaca lebih banyak tentang topik ini, kunjungi Microsoft dan lihat juga buku putih ini oleh McAfee.
