Serangan, Perlindungan, dan Deteksi Malware Tanpa File

Fileless Malware mungkin merupakan istilah baru bagi sebagian besar orang, tetapi industri keamanan telah mengenalnya selama bertahun-tahun. Tahun lalu lebih dari 140 perusahaan di seluruh dunia terkena Malware Tanpa File(Fileless Malware –) ini – termasuk bank, telekomunikasi, dan organisasi pemerintah. Fileless Malware , seperti namanya adalah jenis malware yang tidak menyentuh disk atau menggunakan file apa pun dalam prosesnya. Itu dimuat dalam konteks proses yang sah. Namun, beberapa perusahaan keamanan mengklaim bahwa serangan tanpa file meninggalkan biner kecil di host yang membahayakan untuk memulai serangan malware. Serangan semacam itu telah mengalami peningkatan yang signifikan dalam beberapa tahun terakhir dan lebih berisiko daripada serangan malware tradisional.

malware tanpa file

Serangan Malware Tanpa File

Serangan Malware Fileless(Fileless Malware) juga dikenal sebagai serangan Non-Malware(Non-Malware attacks) . Mereka menggunakan serangkaian teknik khas untuk masuk ke sistem Anda tanpa menggunakan file malware yang dapat dideteksi. Dalam beberapa tahun terakhir, para penyerang telah menjadi lebih pintar dan telah mengembangkan berbagai cara untuk meluncurkan serangan.

Malware(Fileless) tanpa file menginfeksi komputer tanpa meninggalkan file di hard drive lokal, menghindari alat keamanan dan forensik tradisional.

What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.

Malware tanpa file berada di Memori Akses Acak(Random Access Memory) sistem komputer Anda, dan tidak ada program antivirus yang memeriksa memori secara langsung – jadi ini adalah mode teraman bagi penyerang untuk menyusup ke PC Anda dan mencuri semua data Anda. Bahkan program antivirus terbaik pun terkadang melewatkan malware yang berjalan di memori.

Beberapa infeksi Fileless Malware baru-baru ini yang telah menginfeksi sistem komputer di seluruh dunia adalah – Kovter , USB Thief , PowerSniff , Poweliks , PhaseBot , Duqu2 , dll.

Bagaimana cara kerja Fileless Malware

Malware tanpa file ketika masuk ke dalam Memori(Memory) dapat menyebarkan alat bawaan Windows bawaan dan administratif sistem Anda seperti(Windows) PowerShell ,(PowerShell) SC.exe ,(SC.exe) dan netsh.exe untuk menjalankan kode berbahaya dan mendapatkan akses admin ke sistem Anda, untuk membawa keluar perintah dan mencuri data Anda. Fileless Malware terkadang juga bersembunyi di Rootkit(Rootkits)(Rootkits) atau Registry dari sistem operasi Windows.

Setelah masuk, penyerang menggunakan cache Thumbnail Windows(Windows Thumbnail) untuk menyembunyikan mekanisme malware. Namun, malware masih membutuhkan biner statis untuk masuk ke PC host, dan email adalah media yang paling umum digunakan untuk hal yang sama. Ketika pengguna mengklik lampiran berbahaya, itu menulis file muatan terenkripsi di Windows Registry .

Fileless Malware juga dikenal menggunakan alat seperti Mimikatz dan Metaspoilt untuk menyuntikkan kode ke memori PC Anda dan membaca data yang tersimpan di sana. Alat-alat ini membantu penyerang untuk menyusup lebih dalam ke PC Anda dan mencuri semua data Anda.

Analisis perilaku dan malware tanpa file(Fileless)

Karena sebagian besar program antivirus biasa menggunakan tanda tangan untuk mengidentifikasi file malware, malware tanpa file sulit dideteksi. Dengan demikian, perusahaan keamanan menggunakan analitik perilaku untuk mendeteksi malware. Solusi keamanan baru ini dirancang untuk mengatasi serangan dan perilaku pengguna dan komputer sebelumnya. Setiap perilaku abnormal yang mengarah ke konten berbahaya kemudian diberitahukan dengan peringatan.

Ketika tidak ada solusi titik akhir yang dapat mendeteksi malware tanpa file, analitik perilaku mendeteksi perilaku yang tidak wajar seperti aktivitas login yang mencurigakan, jam kerja yang tidak biasa, atau penggunaan sumber daya yang tidak biasa. Solusi keamanan ini menangkap data peristiwa selama sesi di mana pengguna menggunakan aplikasi apa pun, menjelajahi situs web, bermain game, berinteraksi di media sosial, dll.

Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.

Bagaimana melindungi dari & mendeteksi Malware Tanpa File(Fileless Malware)

Ikuti tindakan pencegahan dasar untuk mengamankan komputer Windows Anda(precautions to secure your Windows computer) :

  • Terapkan(Apply) semua Pembaruan Windows terbaru –(Windows Updates –) terutama pembaruan keamanan untuk sistem operasi Anda.
  • Pastikan(Make) semua perangkat lunak yang Anda instal telah ditambal dan diperbarui ke versi terbarunya
  • Gunakan produk keamanan yang baik yang dapat secara efisien memindai memori komputer Anda dan juga memblokir halaman web berbahaya yang mungkin menghosting Exploits . Itu harus menawarkan pemantauan Perilaku(Behavior) , pemindaian Memori(Memory) , dan perlindungan Sektor Boot .(Boot Sector)
  • Berhati-hatilah sebelum mengunduh lampiran email apa pun(downloading any email attachments) . Hal ini untuk menghindari download payload.
  • Gunakan Firewall yang kuat yang memungkinkan Anda mengontrol lalu lintas Jaringan(Network) secara efektif .

Baca Selanjutnya(Read next) : Apa Itu Serangan Living Off The Land(Living Off The Land attacks) ?



About the author

Saya seorang insinyur perangkat lunak dengan pengalaman lebih dari 15 tahun di Microsoft Office dan Edge. Saya juga telah mengembangkan beberapa alat yang digunakan oleh pengguna akhir, seperti aplikasi untuk melacak data kesehatan penting, dan pendeteksi ransomware. Keahlian saya terletak pada pengembangan kode elegan yang berfungsi dengan baik di berbagai platform, serta memiliki pemahaman yang baik tentang pengalaman pengguna.



Related posts