Stalo sa vtedy
Obrazové správy z archívu
Niektoré formy malvéru sú sofistikovanejšie.
Autor TASR
Bratislava 2. novembra (TASR) - Niektoré formy malvéru, akým je aj bezsúborový malvér, sú sofistikovanejšie a snažia sa vyhnúť odhaleniu bezpečnostným softvérom. Používatelia by v rámci prevencie nikdy nemali klikať na škodlivé odkazy alebo prílohy v podozrivých e-mailoch. Informovala o tom bezpečnostná spoločnosť Eset.
"Namiesto toho, aby bol uložený na disku počítača, pôsobí bezsúborový malvér škodlivo výlučne po načítaní do pamäte RAM. Na rozdiel od bežného malvéru, ktorý na svoje spustenie musí byť nainštalovaný, je bezsúborový malvér menej viditeľný, pretože na kompromitáciu počítača využíva legitímne programy. To znamená, že ho je ťažšie odhaliť, keďže nezanecháva žiadnu stopu," uviedla spoločnosť.
Tento typ malvéru sa podľa spoločnosti stále šíri prostredníctvom škodlivých odkazov alebo príloh, len jeho spúšťanie je iné, keďže cieľom je sa čo najviac vyhnúť detekcii. Iba kontrola pamäte môže úspešne odhaliť aktívne bezsúborové útoky v pamäti, ktoré nemajú trvalé komponenty v súborovom systéme.
"V súvislosti s bezpečnostnými riešeniami zameranými na ochranu používateľov pred pokročilými hrozbami, ako je napríklad bezsúborový malvér, je však potrebné povedať jednu vec. Nikdy neklikajte na škodlivé odkazy alebo prílohy v podozrivých e-mailoch, aj keď sú od niekoho, koho poznáte a komu dôverujete," upozornila spoločnosť.
Používatelia by mali najprv prostredníctvom iného komunikačného média, ako napríklad textovej správy, telefonicky alebo osobne, kontaktovať zdanlivého odosielateľa a overiť si, či správu naozaj poslal on. Spoločnosť podotkla, že aj keď sa to môže zdať prehnané, techniky sociálneho inžinierstva sú čoraz komplexnejšie a útočníci dokážu pomerne ľahko oklamať každého.
"Namiesto toho, aby bol uložený na disku počítača, pôsobí bezsúborový malvér škodlivo výlučne po načítaní do pamäte RAM. Na rozdiel od bežného malvéru, ktorý na svoje spustenie musí byť nainštalovaný, je bezsúborový malvér menej viditeľný, pretože na kompromitáciu počítača využíva legitímne programy. To znamená, že ho je ťažšie odhaliť, keďže nezanecháva žiadnu stopu," uviedla spoločnosť.
Tento typ malvéru sa podľa spoločnosti stále šíri prostredníctvom škodlivých odkazov alebo príloh, len jeho spúšťanie je iné, keďže cieľom je sa čo najviac vyhnúť detekcii. Iba kontrola pamäte môže úspešne odhaliť aktívne bezsúborové útoky v pamäti, ktoré nemajú trvalé komponenty v súborovom systéme.
"V súvislosti s bezpečnostnými riešeniami zameranými na ochranu používateľov pred pokročilými hrozbami, ako je napríklad bezsúborový malvér, je však potrebné povedať jednu vec. Nikdy neklikajte na škodlivé odkazy alebo prílohy v podozrivých e-mailoch, aj keď sú od niekoho, koho poznáte a komu dôverujete," upozornila spoločnosť.
Používatelia by mali najprv prostredníctvom iného komunikačného média, ako napríklad textovej správy, telefonicky alebo osobne, kontaktovať zdanlivého odosielateľa a overiť si, či správu naozaj poslal on. Spoločnosť podotkla, že aj keď sa to môže zdať prehnané, techniky sociálneho inžinierstva sú čoraz komplexnejšie a útočníci dokážu pomerne ľahko oklamať každého.
