Fileless malware beskrives som ondsindet kodning, der kun kan findes i en computers hukommelse snarere end dens harddisk. Flere trusler, der passer beskrivelserne er blevet observeret i de seneste par år. Et eksempel er Poweliks - den fileless trojanske hest, der opstod i august sidste år. have forventet lignende trusler at dukke op i naturen siden da.
Phasebot Malware øjeblikket Til salg
Forskere har lige opdaget et andet stykke af fileless malware døbt Phasebot, der i øjeblikket udbydes til salg på det sorte marked. Phasebot er meget lig Solarbot og sandsynligvis vil være dens efterfølger. Phasebot evner inkluderer:
- rootkit adgang
- Krypteret kommunikation med Kommando & Kontrol-server
- Denial-of-service-angreb
- Information tyveri
- URL adgang
Den fileless trussel kan udføre forskellige ondsindede handlinger og er også kendt for at ansætte et eksternt modul loader. Sidstnævnte giver angriberen med mulighed for at tilføje og fjerne funktionaliteter på det angrebne maskine.
Hvad gør Phasebot Interessant
I bund og grund, forskere finde truslen nysgerrige, fordi den bruger Windows PowerShell til at undslippe opdagelse ved sikkerhedssoftware. Windows PowerShell er en legitim opgave automatisering og konfiguration ledelsesværktøj, der er ansat af Phasebot at køre dens komponenter.
Forskere mener, at ansættelse af en legit Microsoft instrument er et strategisk skridt. PowerShell er inkluderet i installationspakkerne af Windows 7 og højere. Angribere sandsynligvis har overvejet det faktum, at de fleste brugere har sidstnævnte versioner af operationelt system.
Endvidere, mest AV værktøjer erfaring problemer med at registrere fileless skadelig software. Når det er installeret, Phasebot og dens look-alikes er ganske vanskeligt at blive fjernet. Forskere forventer flere versioner af fileless trussel skal vises i naturen i den nærmeste fremtid.