Бесфайловые вредоносные программы — один из самых опасных типов киберугроз на сегодняшний день, пишет ресурс Medium. В отличие от традиционных вредоносных программ, они не используют файлы для заражения систем. Вместо этого он действует непосредственно в памяти RAM, используя встроенные системные инструменты, такие как PowerShell или скрипты. Это затрудняет обнаружение и защиту.
Атака начинается с таких стандартных методов, как фишинговые письма или скомпрометированные документы. Попав внутрь, вредоносный код работает в памяти и перехватывает легитимные инструменты, чтобы избежать обнаружения. Бесфайловые вредоносные программы могут похищать данные, устанавливать ПО-вымогателей или открывать бэкдоры, не оставляя следов на жестком диске.
Среди примеров безфайловых атак можно назвать Operation Cobalt Kitty, которая использовала PowerShell для доставки вредоносных программ в память, и ботнет HeadCrab, который захватывал серверы для майнинга криптовалют. Эти атаки наносят значительный ущерб — от кражи данных до замедления работы системы.
Для защиты от безфайловых вредоносных программ необходимо сосредоточиться на обнаружении странного поведения ПК, далее ограничить доступ к системным инструментам и постоянно обновлять ПО.
Источник новости: www.ferra.ru
