Serangan, Perlindungan, dan Deteksi Malware Tanpa File
Fileless Malware mungkin merupakan istilah baru bagi sebagian besar orang, tetapi industri keamanan telah mengenalnya selama bertahun-tahun. Tahun lalu lebih dari 140 perusahaan di seluruh dunia terkena Malware Tanpa File(Fileless Malware –) ini – termasuk bank, telekomunikasi, dan organisasi pemerintah. Fileless Malware , seperti namanya adalah jenis malware yang tidak menyentuh disk atau menggunakan file apa pun dalam prosesnya. Itu dimuat dalam konteks proses yang sah. Namun, beberapa perusahaan keamanan mengklaim bahwa serangan tanpa file meninggalkan biner kecil di host yang membahayakan untuk memulai serangan malware. Serangan semacam itu telah mengalami peningkatan yang signifikan dalam beberapa tahun terakhir dan lebih berisiko daripada serangan malware tradisional.
Serangan Malware Tanpa File
Serangan Malware Fileless(Fileless Malware) juga dikenal sebagai serangan Non-Malware(Non-Malware attacks) . Mereka menggunakan serangkaian teknik khas untuk masuk ke sistem Anda tanpa menggunakan file malware yang dapat dideteksi. Dalam beberapa tahun terakhir, para penyerang telah menjadi lebih pintar dan telah mengembangkan berbagai cara untuk meluncurkan serangan.
Malware(Fileless) tanpa file menginfeksi komputer tanpa meninggalkan file di hard drive lokal, menghindari alat keamanan dan forensik tradisional.
What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.
Malware tanpa file berada di Memori Akses Acak(Random Access Memory) sistem komputer Anda, dan tidak ada program antivirus yang memeriksa memori secara langsung – jadi ini adalah mode teraman bagi penyerang untuk menyusup ke PC Anda dan mencuri semua data Anda. Bahkan program antivirus terbaik pun terkadang melewatkan malware yang berjalan di memori.
Beberapa infeksi Fileless Malware baru-baru ini yang telah menginfeksi sistem komputer di seluruh dunia adalah – Kovter , USB Thief , PowerSniff , Poweliks , PhaseBot , Duqu2 , dll.
Bagaimana cara kerja Fileless Malware
Malware tanpa file ketika masuk ke dalam Memori(Memory) dapat menyebarkan alat bawaan Windows bawaan dan administratif sistem Anda seperti(Windows) PowerShell ,(PowerShell) SC.exe ,(SC.exe) dan netsh.exe untuk menjalankan kode berbahaya dan mendapatkan akses admin ke sistem Anda, untuk membawa keluar perintah dan mencuri data Anda. Fileless Malware terkadang juga bersembunyi di Rootkit(Rootkits)(Rootkits) atau Registry dari sistem operasi Windows.
Setelah masuk, penyerang menggunakan cache Thumbnail Windows(Windows Thumbnail) untuk menyembunyikan mekanisme malware. Namun, malware masih membutuhkan biner statis untuk masuk ke PC host, dan email adalah media yang paling umum digunakan untuk hal yang sama. Ketika pengguna mengklik lampiran berbahaya, itu menulis file muatan terenkripsi di Windows Registry .
Fileless Malware juga dikenal menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntikkan kode ke memori PC Anda dan membaca data yang tersimpan di sana. Alat-alat ini membantu penyerang untuk menyusup lebih dalam ke PC Anda dan mencuri semua data Anda.
Analisis perilaku dan malware tanpa file(Fileless)
Karena sebagian besar program antivirus biasa menggunakan tanda tangan untuk mengidentifikasi file malware, malware tanpa file sulit dideteksi. Dengan demikian, perusahaan keamanan menggunakan analitik perilaku untuk mendeteksi malware. Solusi keamanan baru ini dirancang untuk mengatasi serangan dan perilaku pengguna dan komputer sebelumnya. Setiap perilaku abnormal yang mengarah ke konten berbahaya kemudian diberitahukan dengan peringatan.
Ketika tidak ada solusi titik akhir yang dapat mendeteksi malware tanpa file, analitik perilaku mendeteksi perilaku yang tidak wajar seperti aktivitas login yang mencurigakan, jam kerja yang tidak biasa, atau penggunaan sumber daya yang tidak biasa. Solusi keamanan ini menangkap data peristiwa selama sesi di mana pengguna menggunakan aplikasi apa pun, menjelajahi situs web, bermain game, berinteraksi di media sosial, dll.
Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.
Bagaimana melindungi dari & mendeteksi Malware Tanpa File(Fileless Malware)
Ikuti tindakan pencegahan dasar untuk mengamankan komputer Windows Anda(precautions to secure your Windows computer) :
- Terapkan(Apply) semua Pembaruan Windows terbaru –(Windows Updates –) terutama pembaruan keamanan untuk sistem operasi Anda.
- Pastikan(Make) semua perangkat lunak yang Anda instal telah ditambal dan diperbarui ke versi terbarunya
- Gunakan produk keamanan yang baik yang dapat secara efisien memindai memori komputer Anda dan juga memblokir halaman web berbahaya yang mungkin menghosting Exploits . Itu harus menawarkan pemantauan Perilaku(Behavior) , pemindaian Memori(Memory) , dan perlindungan Sektor Boot .(Boot Sector)
- Berhati-hatilah sebelum mengunduh lampiran email apa pun(downloading any email attachments) . Hal ini untuk menghindari download payload.
- Gunakan Firewall yang kuat yang memungkinkan Anda mengontrol lalu lintas Jaringan(Network) secara efektif .
Baca Selanjutnya(Read next) : Apa Itu Serangan Living Off The Land(Living Off The Land attacks) ?
Related posts
DLL Hijacking Vulnerability Attacks, Prevention & Detection
Bagaimana cara menghindari Phishing Scams and Attacks?
Apa itu Remote Access Trojan? Pencegahan, Detection & Removal
Cyber Attacks - Definisi, Types, Pencegahan
Crystal Security adalah Malware Detection Tool berbasis Cloud gratis untuk PC
Cara Menggunakan Chrome browser Inbuilt Malware Scanner & Cleanup Tool
Ransomware Attacks, Definition, Examples, Protection, Removal
Online Malware Scanners online terbaik untuk memindai file
Modul yang ditentukan tidak dapat ditemukan kesalahan pada Windows 10
Bagaimana memeriksa Registry untuk malware di Windows 10
Serangan Malvertising: Definisi, Contoh, Perlindungan, Keamanan
Apa itu IDP.Generic and How untuk menghapusnya dari Windows dengan aman?
Cara Menghapus Virus Alert dari Microsoft pada Windows PC
Bagaimana Microsoft mengidentifikasi Malware & Potentially aplikasi yang tidak diinginkan
Apa yang hidup dari serangan Land? Bagaimana cara tinggal aman?
Cara menghapus instalan atau menghapus Driver Tonic dari Windows 10
Bagaimana Anda bisa mendapatkan computer virus, Trojan, Work, spyware or malware?
Apa itu FileRepMalware? Haruskah Anda menghapusnya?
Cara Hapus Chromium Virus dari Windows 11/10
Malware Removal Tools gratis untuk menghapus Specific Virus di Windows 11/10