Attacchi malware fileless cosa sono e come difendersi

Un malware difficile da fermare non usa file

per infettare il dispositivo della vittima

Gli esperti e i professionisti IT scoprono praticamente

ogni giorno una nuova minaccia per gli utenti.

Tuttavia, Al momento il pericolo numero uno a detta di molti

sono i ransomware, il virus del riscatto

Tuttavia, Stiamo parlando dei fileless Un particolare malware molto difficile da fermare e

individuare Il virus ha preso questo nome poiché, a differenza di altri attacchi hacker, non

usa dei file per infettare il dispositivo della vittima.

Inoltre, Il codice maligno si trova generalmente nella RAM o nel Registro di sistema, ma

anche a livello di terminale Windows come PowerShell.

Gli esperti considerano fileless una delle minacce più preoccupanti degli ultimi tempi

proprio perché è in grado di sfruttare le vulnerabilità in un sistema o in un’applicazione

senza scrivere file sul disco rigido locale.

Come funziona

Di solito per agire il malware fileless sfrutta delle vulnerabilità del sistema o delle falle

create da precedenti attacchi hacker per prendere possesso di alcune autorizzazioni

Generalmente, lavorando a livello di script, l’attacco può essere fermato con un semplice

riavvio ma i cyber criminali che hanno generato questo malware hanno pensato anche a

questo Con delle piccole modifiche è possibile mantenere l’attacco dopo un riavvio.

Una minaccia importante

Inoltre, È difficile accorgersi dell’attacco poiché un hacker potrebbe, lavorando sui comandi

Windows, lasciarci utilizzare il computer e progettare delle azioni a suo favore.

Come ad esempio creare una backdoor per rubare dei dati o eseguire operazioni criminali

direttamente dalla nostra macchina.

Il problema principale dei malware fileless è che è uno dei malware in maggiore diffusione

a livello mondiale Fino ad oggi fileless ha preso di mira soprattutto grandi aziende e

istituzioni finanziarie.

Clicca per votare questo articolo!

[Voti: 1 Media: 5]