Securitate

Ce este Mylobot Malware? Cum funcționează și ce trebuie să facă

Ce este Mylobot Malware? Cum funcționează și ce trebuie să facă / Securitate

Cybersecurity este un câmp de luptă constant. În 2017, cercetătorii din domeniul securității au descoperit aproximativ 23 000 de specimene noi de malware pe zi (adică 795 pe oră).

În timp ce titlul este șocant, se pare că majoritatea acestor specimene sunt variante ale aceluiași tip de malware. Ele au doar un cod ușor diferit, care fiecare creează o “nou” semnătură.

Din când în când, totuși, pe scena se izbucnesc o nouă tulpină de malware cu adevărat nouă. Mylobot este un astfel de exemplu: e nou, foarte sofisticat și are un impuls.

Ce este Mylobot?

Mylobot este un malware botnet Ce este un botnet și este computerul dvs. parte dintr-unu? Ce este un botnet și este computerul dvs. parte dintr-unu? Botnetele sunt o sursă majoră de programe malware, ransomware, spam și multe altele. Dar ce este un botnet? Cum intră în existență? Cine le controlează? Și cum putem să le oprim? Citește mai mult care împachetează o cantitate gravă de intenții rău intenționate. Noul malware a fost întâi detectat de Tom Nipravsky, cercetător în domeniul securității pentru Deep Instinct, care spune “combinația și complexitatea acestor tehnici nu au fost niciodată văzute în sălbăticie înainte.”

Acest malware combină într-adevăr o gamă largă de tehnici sofisticate de infectare și de confuzie într-un pachet puternic. Aruncati o privire:

  • Tehnici de mașină anti-virtuală (VM): Malware-ul verifică mediul său local pentru semnele unei mașini virtuale și dacă nu reușește să ruleze.
  • Tehnici anti-sandbox: Foarte similar cu tehnicile anti-VM.
  • Tehnici de depanare: Oprește un cercetător de securitate care lucrează în mod eficient și eficient pe un eșantion malware, prin modificarea comportamentului în prezența anumitor programe de depanare.
  • Împachetarea părților interne cu un fișier de resurse criptat: Protejarea în esență a codului intern al malware-ului cu criptare.
  • Tehnici de injectare a codului: Mylobot rulează codul personalizat pentru a ataca sistemul, injectând codul său personalizat în procesele sistemului pentru a obține acces și a întrerupe funcționarea regulată.
  • Procesul de golire: Un atacator creează un proces nou într-o stare suspendată, înlocuind apoi cel care trebuie ascuns.
  • Reflective EXE: Fișierul EXE se execută din memorie, nu din disc.
  • Mecanism de întârziere: Malware-ul rămâne latente timp de 14 zile înainte de conectarea la serverele de comandă și control.

Mylobot depune mult efort pentru a rămâne ascuns.

Tehnicile anti-sandboxing, anti-debugging și anti-VM încearcă să oprească malware-ul care apare în scanările antimalware, precum și să împiedice cercetătorii să izoleze malware-ul pe o mașină virtuală sau într-un mediu cu medii sandboxed pentru analiză.

Executivul reflexiv face ca Mylobot să fie și mai nedetectabil, deoarece nu există activitate directă pe disc pentru analiza antivirusului sau a antimalware-ului dvs..

Maneuverii Evlavivi ai lui Mylobot

Potrivit a ceea ce a spus Nipravsky lui Threatpost:

“Structura codului în sine este foarte complexă - este un program malware cu multiple fire, în care fiecare fir are responsabilitatea implementării diferitelor capabilități ale malware-ului.”

Și:

“Malware-ul conține trei straturi de fișiere, imbricate unul pe altul, unde fiecare strat are sarcina de a executa următorul. Ultimul strat utilizează tehnica [Reflective EXE].”

Împreună cu tehnicile anti-analiză și anti-detectare, Mylobot poate aștepta până la 14 zile înainte de a încerca să stabilească comunicarea cu serverele sale de comandă și control.

Când Mylobot stabilește o conexiune, botnet-ul închide Windows Defender și Windows Update, precum și închiderea unui număr de porturi de protecție Windows Firewall 7 Programele Top Firewall care trebuie luate în considerare pentru securitatea calculatorului dvs. 7 Programele Top Firewall care trebuie luate în considerare pentru securitatea computerului Firewall-urile sunt cruciale pentru securitatea informatică modernă. Iată opțiunile cele mai bune și care este cea mai potrivită pentru dvs. Citeste mai mult .

Mylobot caută și ucide alte tipuri de malware

Una dintre cele mai interesante și rare funcții ale malware-ului Mylobot este funcția de căutare și distrugere.

Spre deosebire de alte programe malware, Mylobot vine gata pentru a eradica alte tipuri de malware deja pe sistemul tinta. Mylobot scanează dosarele aplicației Sistemul de aplicații pentru fișierele și folderele obișnuite malware și dacă găsește un anumit fișier sau proces, Mylobot îl întrerupe.

Nipravsky consideră că există câteva motive pentru această activitate rară și hiperagresivă a malware-ului. Ransomware-as-a-Service va aduce haos pentru toată lumea Ransomware-as-a-Service va aduce haos pentru toată lumea Ransomware se mișcă din rădăcinile sale instrument de infractori și răufăcători într-o industrie de servicii îngrijorătoare, în care oricine poate să se aboneze la un serviciu de răscumpărare și să vizeze utilizatori ca tine și cu mine. Citiți mai multe variante au redus în mod semnificativ bariera în a deveni un infractor cibernetic. Unele kituri full-featured de ransomware și exploatare sunt disponibile gratuit ca parte a programelor de afiliere (în mod special, răscumpărarea Saturn).

În plus, prețul pentru a angaja un botnet puternic poate scădea extrem de scăzut cu o comandă suficient de mare, în timp ce alții au anunțat rate de zi pentru doar zeci de dolari.

Ușurința de acces intră în activitățile criminalității cibernetice.

“Atacatorii concurează reciproc pentru a avea cât mai multe "calculatoare zombie" pentru a-și crește valoarea atunci când propun servicii altor atacatori, în special în ceea ce privește răspândirea infrastructurilor.”

Ca urmare, există un fel de escaladare dramatică a funcționalității malware pentru a se răspândi în continuare, a dura mai mult și a obține beneficii mai profitabile.

Ce face Mylobot, exact?

Funcționalitatea principală a lui Mylobot este expunerea controlului la atacator. De acolo, atacatorul are acces la acreditările online, fișierele de sistem și multe altele.

Daunele reale sunt în cele din urmă decizia celui care atacă sistemul. Malware-ul cu capabilități de Mylobot poate duce cu ușurință la daune masive, mai ales atunci când se găsește în mediul de afaceri.

Mylobot are, de asemenea, legături către alte botnete, inclusiv DorkBot, Ramdo și rețeaua infailibilă Locky. În cazul în care Mylobot acționează ca un canal pentru alte tipuri de botnțe și tipuri de malware, oricine se va abate de la acest malware va avea un timp foarte rău:

“Faptul că botnet-ul se comportă ca o poartă pentru sarcini utile suplimentare, dă întreprinderii riscul de scurgere a datelor sensibile, ca urmare a riscului de instalare a keylogger-urilor / troianelor bancare.”

Cum rămâneți în siguranță împotriva Mylobot?

Ei bine, iată vestea proastă: se crede că Mylobot a infectat în mod activ sistemele de peste doi ani în acest moment. Serverele sale de comandă și control au fost utilizate pentru prima dată în noiembrie 2015.

Deci, Mylobot pare să fi ocolit toți ceilalți cercetători și firme de securitate de ceva timp înainte să intre în instrumentele profunde de cercetare cibernetică ale Deep Instinct.

Din păcate, instrumentele obișnuite de antivirus și antimalware nu vor alege ceva de genul Mylobot - deocamdată, cel puțin.

Acum că există un eșantion Mylobot, mai multe firme de securitate și cercetători pot folosi semnătura. La rândul lor, vor ține mult mai aproape de Mylobot.

Între timp, trebuie să verificați lista noastră cu cele mai bune unelte antivirus pentru computer și securitate! În timp ce antivirusul sau antimalware-ul obișnuit nu s-ar putea ridica pe Mylobot, există o mulțime de alte malware acolo cu siguranta se va opri.

Cu toate acestea, dacă este prea târziu pentru dvs. și sunteți deja îngrijorat de o infecție, consultați ghidul nostru complet de eliminare a malware-ului. Ghid complet de eliminare a malwarelor Malware-ul complet de eliminare a malware-ului este peste tot în aceste zile și eradicarea malware-ului din sistem este proces lung, care necesită îndrumare. Dacă credeți că computerul dvs. este infectat, acesta este ghidul de care aveți nevoie. Citeste mai mult . Acesta vă va ajuta pe dvs. și sistemul dvs. să depășească marea majoritate a malware-ului, precum și să înceapă să ia măsuri pentru a împiedica acest lucru să se întâmple din nou.

Explorați mai multe despre: Computer Security, Malware.