Τι είναι ένα Malware;
Το Malware είναι ένα εκτελέσιμο ή δυαδικό αρχείο που έχει (όπως λέει και το όνομα) κακόβουλο σκοπό.
Το Malware λογισμικό χρησιμοποιείται από εισβολείς για να εκτελέσει μια ποικιλία κακόβουλων ενεργειών όπως:
- Κατασκοπεία του στόχου μέσω:
- RAT’s
- Keyloggers
- Exfiltration δεδομένων
- Κρυπτογράφηση και καταστροφή δεδομένων
- Ransomware
Τύποι Malware
Το κακόβουλο λογισμικό αναφέρεται σε οποιοδήποτε δυαδικό ή εκτελέσιμο που είναι κακόβουλο, ωστόσο, το κακόβουλο λογισμικό ταξινομείται σε περαιτέρω ονομασίες με βάση τη λειτουργικότητά του. Εδώ είναι οι διάφοροι τύποι κακόβουλου λογισμικού:
- Trojans – Τύπος κακόβουλου λογισμικού που μεταμφιέζεται ως νόμιμο πρόγραμμα για σκοπούς κοινωνικής μηχανικής. Μπορεί να καταστρέψει και να αποβάλει δεδομένα και μπορεί επίσης να χρησιμοποιηθεί για κατασκοπεία.
- RAT’s – Τύπος κακόβουλου λογισμικού που επιτρέπει στον εισβολέα να έχει πρόσβαση και να εκτελεί απομακρυσμένες εντολές στο σύστημα. Η λειτουργικότητά του μπορεί να επεκταθεί με ενότητες όπως τα keyloggers.
- Ransomware – Τύπος κακόβουλου λογισμικού που κρυπτογραφεί όλα τα αρχεία στο σύστημα και διατηρεί το σύστημα και τα δεδομένα του για λύτρα.
- Dropper – Ένας τύπος κακόβουλου λογισμικού με σκοπό τη λήψη / απόθεση επιπλέον κακόβουλου λογισμικού.
Τι είναι η ανάλυση κακόβουλου λογισμικού;
Η ανάλυση κακόβουλου λογισμικού είναι η διαδικασία ανάλυσης δείγματος / δυαδικού λογισμικού κακόβουλου λογισμικού και εξαγωγής όσο το δυνατόν περισσότερων πληροφοριών από αυτό. Οι πληροφορίες που εξάγουμε μας βοηθούν να κατανοήσουμε το εύρος της λειτουργικότητας του κακόβουλου λογισμικού, πώς μολύνθηκε το σύστημα από το κακόβουλο λογισμικό και πώς να αμυνθεί από παρόμοιες επιθέσεις στο μέλλον.
Στοιχεία ανάλυσης κακόβουλου λογισμικού:
- Να κατανοήσουμε τον τύπο του κακόβουλου λογισμικού και ολόκληρο το εύρος του τι μπορεί να κάνει (λειτουργικότητα). Είναι Keylogger, RAT ή
- Πώς μολύνθηκε το σύστημα από κακόβουλο λογισμικό. Είναι μια στοχευμένη επίθεση ή μια επίθεση ηλεκτρονικού ψαρέματος;
- Πώς επικοινωνεί με τον εισβολέα.
- Για την απομάκρυνση χρήσιμων δεικτών όπως καταχωρίσεις μητρώου / κλειδιά και ονόματα αρχείων με σκοπό τη δημιουργία υπογραφών που μπορούν να χρησιμοποιηθούν για την ανίχνευση μελλοντικής ανίχνευσης.
Τύποι ανάλυσης κακόβουλου λογισμικού:
- Static analysis – Είναι η διαδικασία ανάλυσης κακόβουλου λογισμικού χωρίς την εκτέλεση ή την εκτέλεση του. Ο στόχος είναι να εξαγάγετε όσο το δυνατόν περισσότερα metadata από το κακόβουλο λογισμικό. Παράδειγμα; strings, headers
- Dynamic analysis – Είναι η διαδικασία εκτέλεσης κακόβουλου λογισμικού και ανάλυσης της λειτουργικότητας και της συμπεριφοράς του. Ο στόχος είναι να κατανοήσουμε ακριβώς πώς και τι κάνει το κακόβουλο λογισμικό κατά την εκτέλεση. Αυτό γίνεται σε ένα πρόγραμμα εντοπισμού σφαλμάτων.
- Code Analysis – Αυτή είναι η διαδικασία ανάλυσης / αντίστροφης μηχανικής συναρμολόγησης κώδικα. Αυτό μπορεί να γίνει τόσο στατικά όσο και δυναμικά (Στατική και δυναμική ανάλυση κώδικα)
- Behavioral analysis – Είναι η διαδικασία ανάλυσης και παρακολούθησης του κακόβουλου λογισμικού μετά την εκτέλεση. Περιλαμβάνει παρακολούθηση των διαδικασιών, καταχωρίσεων μητρώου και παρακολούθησης δικτύου για τον προσδιορισμό της λειτουργίας του κακόβουλου λογισμικού.