תוכנות זדוניות Fileless מתוארת קידוד זדוני שניתן למצוא רק בזיכרון של המחשב ולא הכונן הקשיח שלה. איומים כמה שמתאימים התיאורים נצפו במהלך השנתיים האחרונות. דוגמא אחת היא Poweliks - הסוס הטרויאני fileless שעלה באוגוסט האחרון. איומים דומים כבר צפוי להופיע בטבע ומאז.
Phasebot Malware המוצעים כעת למכירה
חוקרים גילו רק עוד פיסת Phasebot fileless זדוניות מדובב כי מוצע כעת למכירה בשוק השחור. Phasebot דומה מאוד Solarbot והוא צפוי להיות היורש שלו. היכולות של Phasebot כוללות:
- גישת Rootkit
- תקשורת מוצפנת עם הפיקוד & שרת בקרה
- התקפות מסוג מניעת שירות
- גניבת מידע
- גישת URL
איום fileless יכול לבצע פעולות זדוניות שונות, והוא ידוע גם להעסיק מטעין מודול חיצוני. זה האחרון מעניק תוקף עם ההזדמנות להוסיף ולהסיר פונקציות במחשב הנגוע.
מה הופך Phasebot מעניין
בעיקרון, חוקרים למצוא את האיום סקרן כי היא משתמשת ב- Windows PowerShell כדי להימלט מגילוי ע"י תוכנות אבטחה. Windows PowerShell הוא כלי אוטומציה וניהול תצורה לגיטימית משימה כי הוא מועסק על ידי Phasebot לרוץ מרכיביו.
החוקרים מאמינים כי העסקתו של מכשיר חוקי מיקרוסופט היא מהלך אסטרטגי. PowerShell כלול חבילות התקנה של Windows 7 וגבוה יותר. תוקפים ביותר כנראה בחשבון את העובדה כי רוב המשתמשים בגירסאות האחרונות של מערכת מבצעית.
יתר על כן, תוכנות זדוניות איתור fileless ביותר בצרות ניסיון בכלי AV. לאחר התקנה, Phasebot ו-alikes המראה שלה די קשה להסירו. החוקרים מצפים יותר גרסאות של האיום fileless להופיע בטבע בתקופה הקרובה.