Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?
Olemme jo pitkään käsitelleet erilaisia menetelmiä, joilla roistot pääsevät käsiksi tietoihisi, varastavat ne tai ottavat haltuunsa verkkosi. Living Off The Land -hyökkäykset(Living Off The Land attacks) ovat myös menetelmä, jonka avulla hakkerit voivat ottaa tietokoneesi ja muut liitetyt laitteet hallintaansa. Ainoa asia, joka eroaa, on se, että Living off the Land -hyökkäyksiä käytettäessä heidän ei tarvitse ladata tiedostoja tietokoneellesi koko ajan. Kompromissi tapahtuu kerran ja siitä lähtien tietokoneesi toimii hakkereille tietämättäsi, koska virustorjuntaohjelmisto ei pysty havaitsemaan tällaisia hyökkäyksiä.
Mitä Living Off The Land -hyökkäykset ovat
Living Off The Land tarkoittaa työskentelyä tietokoneellasi olevien työkalujen avulla. Näin haittaohjelmien torjunta ei pysty havaitsemaan sitä. Muissa tapauksissa hakkerit lähettävät/vastaanottavat jatkuvaa dataa koneelle, jota he yrittävät hakkeroida. Mutta koska tiedot tulevat ulkopuolelta, on olemassa menetelmiä, jotka voivat tunnistaa hyökkäykset ja pysäyttää ne.
Living off the Land -hyökkäysten tapauksessa tällaisia toimia ei vaadita. Kerran vaarantuneet roistot käyttävät vain oman tietokoneesi työkaluja tehdäkseen asioita tavalla, jota kukaan ei huomaa. Se tarkoittaa, että hakkerit käyttävät omia tietokonetyökalujasi sinua vastaan. Sitä kutsutaan Living Off The Land -hyökkäykseksi.
Kuinka Living Off The Land -hyökkäykset toimivat
Termi Land viittaa tietokoneesi elementteihin – sekä ohjelmistoon että laitteistoon. Hakkereiden ei tarvitse asentaa mitään lisäksi, ja tästä syystä nimi – Living Off The Land attacks . Nämä kuuluvat luokkaan Tiedostottomat hyökkäykset(Fileless Attacks)(Fileless Attacks) .
Ensimmäinen asia tässä menetelmässä on ottaa koneesi hallintaansa suorittamalla komentosarja. Syötit tulevat yleensä ei- toivottujen sähköpostien(unsolicited emails) mukana . Näissä sähköpostiviesteissä on asiakirja, joka on täynnä yksi tai useampi VB-script-makro. Asiakirjassa oleva makrovirus toimii itsestään heti, kun joku avaa asiakirjan, mikä vaarantaa tietokoneen, jolla sähköposti avattiin. Tämän jälkeen(Thereafter) hakkerit voivat helposti käyttää tietokonettasi salaavien tiedostojen avulla, jotka sijaitsevat Windowsin hallintavälineessä tai jossain Windowsin rekisterissä(Windows Registry) . Tietokoneeseen ei ole asennettu mitään uutta, joten virustorjunta ei löydä mitään viallista.
Useimmat meistä eivät avaa asiakirjoja, elleivät ne ole peräisin luotettavasta lähteestä. Joten mukana on vähän sosiaalista suunnittelua(social engineering) . Pahisten täytyy vain vakuuttaa sinut, että asiakirja on turvallinen, jotta voit avata ne. Ne voivat sisältää tai olla sisältämättä mitään kirjoitettua. Kun asiakirja on avattu, tiedoston makro suorittaa komentosarjan, joka antaa tietokoneen hallinnan hakkereille. Kaikki Living off-the-Land -työt tehdään sitten etänä tietokoneellasi olevilla työkaluilla. Nämä ovat enimmäkseen järjestelmätiedostoja ja apuohjelmia, joten ne läpäisevät haittaohjelmien torjuntatarkistukset helposti, ilman lippuja.
Kuinka välttää Living Off The Land -hyökkäykset
Paras tapa välttää tällaiset Living off the Land -hyökkäykset on ÄLÄ AVAA(NOT TO OPEN) mitään asiakirjoja ihmisiltä, joita et tunne. Jos sinun on avattava, varmista, että asiakirjojen päätteet eivät ole .dotm . Kaikki tiedostot, joilla on docm -tunniste, ovat makroja käyttäviä dokumentteja.
Joskus hakkerit sijoittavat kuvakkeen työpöydällesi sen sijaan, että suorittaisivat makroja ottaakseen hallintaansa koneellesi. Jos näet uuden kuvakkeen tietokoneen työpöydällä, älä vain napsauta sitä käynnistääksesi sen. Napsauta sen sijaan sitä hiiren kakkospainikkeella ja valitse nähdäksesi tiedoston kansiossa, johon se johtaa. Jos kohde on jokin muu tiedosto kuin kuvakkeessa mainittu ( .LNK- tiedostot), poista kuvake ja kohdetiedosto. Jos olet epävarma aitoudesta, voit tarkistaa sen Internetistä(Internet) etsimällä kohdetiedostoa .LNK -muodossa(.LNK) .
Yhteenveto(Summary)
Eläminen Land-hyökkäykset eivät ole helposti löydettävissä, koska hakkerit piilottavat tiedostonsa jonnekin syvälle rekisteriin tai paikkoihin, joihin haittaohjelmien torjuntaohjelmistot eivät pääse. Voit välttää tällaiset hyökkäykset jättämällä avaamatta sähköpostien minkäänlaisia liitteitä. Älä napsauta uusia kuvaketiedostoja (.LNK-tiedostoja) tarkistamatta turvallisesti sen kohdetiedostoa. Maahyökkäysten varassa elämistä(Attacks) on vaikea havaita, koska normaalit haittaohjelmien työkalut eivät voi ymmärtää sitä hyökkäyksenä.
Yllä oleva selittää Living Off The Land Attacks -hyökkäykset ja kertoo kuinka pysyä turvassa. Jos sinulla on jotain lisättävää, kuulemme mielellämme.
Lue seuraava(Read next) : Salasanasumutushyökkäyksen määritelmä(Password Spray Attack Definition) .
Related posts
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Mikä on etäkäytön troijalainen? Ennaltaehkäisy, havaitseminen ja poistaminen
Poista virus USB-muistitikulta komentokehotteen tai erätiedoston avulla
Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?
Mikä on Win32:BogEnt ja kuinka se poistetaan?
Microsoft Windows -logoprosessi Task Managerissa; Onko se virus?
Uuden selaimen kaivosuhan salaus, josta sinun on tiedettävä
Mikä on IDP.Generic ja kuinka se poistetaan turvallisesti Windowsista?
Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista
Kuinka saat tietokoneviruksen, troijalaisen, työpaikan, vakoiluohjelman tai haittaohjelman?
Kuinka poistaa Chromium Virus Windows 11/10:stä
3 tapaa päästä eroon viruksista, vakoiluohjelmista ja haittaohjelmista
Kuinka käyttää Malwarebytes Anti-Malwarea haittaohjelmien poistamiseen
Paras ilmainen vakoilu- ja haittaohjelmien poistoohjelmisto
Mitä on kyberrikollisuus? Miten käsitellä sitä?
Haitalliset hyökkäykset: Määritelmä, esimerkit, suojaus, turvallisuus
Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä
Chrome-selaimen sisäänrakennetun Malware Scanner & Cleanup Toolin käyttäminen
Vinkkejä tietokoneesi suojaamiseen Thunderspy-hyökkäykseltä
Bundleware: määritelmä, ehkäisy, poistoopas