Fileless: Nova ameaça contamina sistemas sem instalação de arquivos

Pauliran Martins - 16/03/2018

Malware pode infectar sistemas sem deixar rastros

 

 

Um novo tipo de vírus pode afetar computadores, sem a necessidade de instalação de qualquer software mal intencionado no computador. O Fileless é um malware que atormentou profissionais da área de segurança virtual. Por conta do seu alto número de ocorrências ao redor do globo, em específico nas redes corporativas e organizações financeiras. A capacidade do malware faz jus ao seu nome fileless (“sem arquivo”, em inglês), que colhe e rouba dados sem a instalação de arquivos em computadores. Ano passado um ataque com o fileless tomou conta de mais de 100 bancos e organizações financeiras de 40 países.

Malware contamina sistema de forma oculta (Imagem: blogcittà)

 

 

Memória RAM infectada

 

 

Em um computador os arquivos, softwares e funcionalidades do sistema, são carregados na memória RAM sempre que demandado pelo processador. Para entender como um malware é capaz de provocar falhas e desvantagens sem a utilização de arquivos, devemos saber um pouco mais do seu funcionamento em computadores que necessitam de recursos.  Como por exemplo: a utilização de programas utilizados em uma série de funções operacionais que passam a ser carregados na RAM, de forma a funcionar diretamente na memória e não do sistema de armazenamento. Isso faz com que o processo seja mais ágil, pois a memória RAM é mais rápida que as unidades de armazenamento em que os dados estão instalados. No entanto ao desligar o computador, tudo o que estava alocado na memória é imediatamente apagado.

 

READ  Ataque a roteadores e switches em escala global apoiado pela Russia

 

Uma ameaça oculta

 

 

Dessa maneira, esse tipo de malware é criado para atingir a memória RAM, diferentemente da ação normal de outros tipos de ameaças virtuais, que deixam rastros no dispositivo de armazenamento e depende da instalação de algum programa mal intencionado para contaminar a máquina. Esse vírus pode se infiltrar no PC de várias formas, uma delas pode ocorrer através da entrada no Registro do sistema operacional, que ativa a função do malware dentro da memória RAM. Outra forma de acesso, acontece por meio de comandos via PowerShell do Windows, executados de maneira oculta e que insere o vírus para funcionar em algumas circunstâncias.

 

 

De certa forma, sim: sempre que você desliga o computador, o conteúdo da memória RAM é automaticamente eliminado. Sendo assim, os documentos são perdidos quando a corte de energia. Porém, os hackers por trás da criação já consideram essa falha e possivelmente devem inserir novos recursos ocultos no Registro do Windows, capazes de ativar o malware assim que o computador for ligado. Os desenvolvedores da ameaça possuem noções sobre o funcionamento do vírus e por isso desenvolveram um malware, que consiga capturar o maior volume de dados a curto prazo, antecipando seus processos contra possíveis medidas de intervenção.

 

 

Como evitar infecção?

 

 

As organizações devem diminuir os riscos de infecção para outros mecanismos ligados a rede compartilhada. Assim como a equipe responsável pelo TI, que precisa colaborar juntamente aos usuários para reduzir o ataque aos sistemas afetados. Embora essas precauções possam ser extensas, a prevenção continua sendo a melhor maneira para evitar novos ataques, da mesma forma que a empresa aplique soluções para proteger seus negócios.

 

READ  Nova ameaça ransomware que já ataca Rússia e outros

 

Mantenha-se informado e confira outras dicas acessando o nosso blog  
 


Via_ @BlogBrasilWestcon; @Techtudo  

comments

Fique por dentro das novidades do Blog Città

Assine nossa newsletter e receba os artigos por email!

Artigos Relacionados