malwares Fileless é descrito como codificação malicioso que só pode ser encontrada na memória de um computador, em vez de seu disco rígido. Várias ameaças que se encaixam nas descrições foram observados durante os últimos dois anos. Um exemplo é Poweliks - o cavalo de Tróia fileless que surgiu em agosto passado. ameaças semelhantes foram esperado para aparecer no estado selvagem desde então.
Phasebot Malware actualmente à venda
Pesquisadores acabam de descobrir um outro pedaço de fileless malwares Phasebot apelidada que atualmente é oferecido para venda no mercado negro. Phasebot é muito semelhante ao Solarbot e é provável que seja o seu sucessor. capacidades de Phasebot incluem:
- acesso rootkit
- comunicação criptografada com o Comando & servidor de controle
- Ataques de negação de serviço
- roubo de informações
- acesso URL
A ameaça fileless pode executar várias ações maliciosas e também é conhecido por empregar um carregador de módulo externo. O último concede o atacante com a possibilidade de adicionar e remover funcionalidades na máquina afetada.
O que faz Phasebot Interessante
Basicamente, os pesquisadores a encontrar a ameaça curioso porque ele usa o Windows PowerShell para escapar à detecção por softwares de segurança. O Windows PowerShell é uma ferramenta de automação de tarefas legítimas e gerenciamento de configuração que é empregado por Phasebot para executar seus componentes.
Os pesquisadores acreditam que o emprego de um instrumento Microsoft legítimo é um movimento estratégico. PowerShell está incluído nos pacotes de instalação do Windows 7 e mais alto. Atacantes provavelmente ter considerado o fato de que a maioria dos usuários tem as últimas versões do sistema operacional.
Além disso, A maioria das ferramentas AV experiência problemas para detectar fileless software malicioso. Uma vez instalado, Phasebot e seus sósias são muito difíceis de ser removidos. Os pesquisadores esperam que mais versões da ameaça fileless a aparecer no estado selvagem no futuro próximo.