Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?

Olemme jo pitkään käsitelleet erilaisia ​​menetelmiä, joilla roistot pääsevät käsiksi tietoihisi, varastavat ne tai ottavat haltuunsa verkkosi. Living Off The Land -hyökkäykset(Living Off The Land attacks) ovat myös menetelmä, jonka avulla hakkerit voivat ottaa tietokoneesi ja muut liitetyt laitteet hallintaansa. Ainoa asia, joka eroaa, on se, että Living off the Land -hyökkäyksiä käytettäessä heidän ei tarvitse ladata tiedostoja tietokoneellesi koko ajan. Kompromissi tapahtuu kerran ja siitä lähtien tietokoneesi toimii hakkereille tietämättäsi, koska virustorjuntaohjelmisto ei pysty havaitsemaan tällaisia ​​hyökkäyksiä.

Mitä Living Off The Land -hyökkäykset ovat

Living Off The Land hyökkää

Living Off The Land tarkoittaa työskentelyä tietokoneellasi olevien työkalujen avulla. Näin haittaohjelmien torjunta ei pysty havaitsemaan sitä. Muissa tapauksissa hakkerit lähettävät/vastaanottavat jatkuvaa dataa koneelle, jota he yrittävät hakkeroida. Mutta koska tiedot tulevat ulkopuolelta, on olemassa menetelmiä, jotka voivat tunnistaa hyökkäykset ja pysäyttää ne.

Living off the Land -hyökkäysten tapauksessa tällaisia ​​toimia ei vaadita. Kerran vaarantuneet roistot käyttävät vain oman tietokoneesi työkaluja tehdäkseen asioita tavalla, jota kukaan ei huomaa. Se tarkoittaa, että hakkerit käyttävät omia tietokonetyökalujasi sinua vastaan. Sitä kutsutaan Living Off The Land -hyökkäykseksi.

Kuinka Living Off The Land -hyökkäykset toimivat

Termi Land viittaa tietokoneesi elementteihin – sekä ohjelmistoon että laitteistoon. Hakkereiden ei tarvitse asentaa mitään lisäksi, ja tästä syystä nimi –  Living Off The Land attacks . Nämä kuuluvat luokkaan Tiedostottomat hyökkäykset(Fileless Attacks)(Fileless Attacks) .

Ensimmäinen asia tässä menetelmässä on ottaa koneesi hallintaansa suorittamalla komentosarja. Syötit tulevat yleensä ei- toivottujen sähköpostien(unsolicited emails) mukana . Näissä sähköpostiviesteissä on asiakirja, joka on täynnä yksi tai useampi VB-script-makro. Asiakirjassa oleva makrovirus toimii itsestään heti, kun joku avaa asiakirjan, mikä vaarantaa tietokoneen, jolla sähköposti avattiin. Tämän jälkeen(Thereafter) hakkerit voivat helposti käyttää tietokonettasi salaavien tiedostojen avulla, jotka sijaitsevat Windowsin hallintavälineessä tai jossain Windowsin rekisterissä(Windows Registry) . Tietokoneeseen ei ole asennettu mitään uutta, joten virustorjunta ei löydä mitään viallista.

Useimmat meistä eivät avaa asiakirjoja, elleivät ne ole peräisin luotettavasta lähteestä. Joten mukana on vähän sosiaalista suunnittelua(social engineering) . Pahisten täytyy vain vakuuttaa sinut, että asiakirja on turvallinen, jotta voit avata ne. Ne voivat sisältää tai olla sisältämättä mitään kirjoitettua. Kun asiakirja on avattu, tiedoston makro suorittaa komentosarjan, joka antaa tietokoneen hallinnan hakkereille. Kaikki Living off-the-Land -työt tehdään sitten etänä tietokoneellasi olevilla työkaluilla. Nämä ovat enimmäkseen järjestelmätiedostoja ja apuohjelmia, joten ne läpäisevät haittaohjelmien torjuntatarkistukset helposti, ilman lippuja.

Kuinka välttää Living Off The Land -hyökkäykset

Paras tapa välttää tällaiset Living off the Land -hyökkäykset on ÄLÄ AVAA(NOT TO OPEN) mitään asiakirjoja ihmisiltä, ​​joita et tunne. Jos sinun on avattava, varmista, että asiakirjojen päätteet eivät ole .dotm . Kaikki tiedostot, joilla on docm -tunniste, ovat makroja käyttäviä dokumentteja.

Joskus hakkerit sijoittavat kuvakkeen työpöydällesi sen sijaan, että suorittaisivat makroja ottaakseen hallintaansa koneellesi. Jos näet uuden kuvakkeen tietokoneen työpöydällä, älä vain napsauta sitä käynnistääksesi sen. Napsauta sen sijaan sitä hiiren kakkospainikkeella ja valitse nähdäksesi tiedoston kansiossa, johon se johtaa. Jos kohde on jokin muu tiedosto kuin kuvakkeessa mainittu ( .LNK- tiedostot), poista kuvake ja kohdetiedosto. Jos olet epävarma aitoudesta, voit tarkistaa sen Internetistä(Internet) etsimällä kohdetiedostoa .LNK -muodossa(.LNK) .

Yhteenveto(Summary)

Eläminen Land-hyökkäykset eivät ole helposti löydettävissä, koska hakkerit piilottavat tiedostonsa jonnekin syvälle rekisteriin tai paikkoihin, joihin haittaohjelmien torjuntaohjelmistot eivät pääse. Voit välttää tällaiset hyökkäykset jättämällä avaamatta sähköpostien minkäänlaisia ​​liitteitä. Älä napsauta uusia kuvaketiedostoja (.LNK-tiedostoja) tarkistamatta turvallisesti sen kohdetiedostoa. Maahyökkäysten varassa elämistä(Attacks) on vaikea havaita, koska normaalit haittaohjelmien työkalut eivät voi ymmärtää sitä hyökkäyksenä.

Yllä oleva selittää Living Off The Land Attacks -hyökkäykset ja kertoo kuinka pysyä turvassa. Jos sinulla on jotain lisättävää, kuulemme mielellämme.

Lue seuraava(Read next)Salasanasumutushyökkäyksen määritelmä(Password Spray Attack Definition) .



Pearl Korpela

About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.


Related posts