到目前為止，“惡意軟件”已經(jīng)進(jìn)入了日常生活的詞典。如果您不確切知道它是什么，您就會(huì)知道這是發(fā)生在您的計(jì)算機(jī)上的一件壞事——一種病毒。因此，出于教育目的，惡意軟件是一種通過(guò)惡意文件/鏈接安裝在您的計(jì)算機(jī)上以試圖禁用您的系統(tǒng)或竊取信息的軟件。事情就是這樣——惡意軟件最常通過(guò)下載或文件傳輸獲得。事實(shí)上，大多數(shù)操作系統(tǒng)、互聯(lián)網(wǎng)瀏覽器和防病毒程序在檢測(cè)和刪除它們方面做得非常好。就像在生物學(xué)中一樣，病毒的進(jìn)化速度與防御系統(tǒng)相同或更快。這就是惡意軟件正在發(fā)生的事情。

什么是無(wú)文件惡意軟件？

遇到無(wú)文件惡意軟件。一種可怕的更常用的滲透技術(shù)，黑客可以像以前一樣在其程序中沒(méi)有惡意軟件的情況下訪問(wèn)網(wǎng)絡(luò)。無(wú)文件惡意軟件繞過(guò)防病毒軟件和防火墻而未被檢測(cè)到。這是一種被稱(chēng)為“離地而生”的技術(shù)，其中黑客滲透到您機(jī)器上已經(jīng)存在的程序，并通過(guò)一個(gè)無(wú)害的文件（如 .PDF 文件的 Word 文檔）進(jìn)入。這些攻擊留下的證據(jù)很少。SentinelOne 的托尼·羅文 (Tony Rowan) 完美地描述了它，他說(shuō)無(wú)文件惡意軟件是“沒(méi)有證據(jù)就等于沒(méi)有證據(jù)”。這意味著這些攻擊可以是長(zhǎng)期的。如果您是視覺(jué)學(xué)習(xí)者，AT&T 的這段視頻很好地解釋了無(wú)文件網(wǎng)絡(luò)攻擊。但是它們是如何工作的，它們是如何無(wú)文件的，你可能會(huì)問(wèn)？

無(wú)文件網(wǎng)絡(luò)攻擊如何無(wú)文件？

我們提到了“以陸地為生”，這是因?yàn)橘愰T(mén)鐵克的一份名為“以陸地為生和無(wú)文件攻擊技術(shù)”的報(bào)告描述了四種不同類(lèi)型的“無(wú)文件感染技術(shù)”：

• 無(wú)文件持久性在您的計(jì)算機(jī)注冊(cè)表中嵌入惡意腳本，確保每次重新啟動(dòng)殺毒時(shí)攻擊都重新開(kāi)始。

• Non-Portable Executable?(non-PE) 不使用大多數(shù)惡意軟件攻擊的典型二進(jìn)制可執(zhí)行文件 (EXE) 或動(dòng)態(tài)鏈接庫(kù) (DLL) 文件。相反，它們會(huì)感染完成相同攻擊的 Visual Basic Sc??ript、JavaScript 和 PowerShell，但這樣做看起來(lái)不同。

• 您猜對(duì)了，僅內(nèi)存威脅在您的計(jì)算機(jī)內(nèi)存中運(yùn)行。這意味著腳本或文件實(shí)際上是寫(xiě)在文件或磁盤(pán)上的。一旦您的計(jì)算機(jī)重新啟動(dòng)，它實(shí)際上會(huì)對(duì)您的計(jì)算機(jī)進(jìn)行消毒，并且不會(huì)留下任何病毒的痕跡。這種消毒通常發(fā)生在傷害已經(jīng)造成之后。

• 兩用工具是大多數(shù)計(jì)算機(jī)用戶(hù)日常使用的工具。這些工具是可以合法使用的干凈工具，但在攻擊期間，這些工具會(huì)被黑客為了自己的利益而合作。

正如您所看到的，隨著大多數(shù)軟件越來(lái)越難被黑客入侵，黑客正在通過(guò)更難以防御的不同途徑進(jìn)行攻擊。
賽門(mén)鐵克報(bào)告的主要作者 Candid Wueest 表示：

• “攻擊者正在使用經(jīng)過(guò)驗(yàn)證的方法，這些方法通常很簡(jiǎn)單，但通過(guò)一點(diǎn)社會(huì)工程學(xué)和巧妙的措辭，他們?nèi)匀荒軌虺晒ΑＨ绻麄兛梢院?jiǎn)單地在電子郵件中附上發(fā)票并讓某人故意感染自己，他們?yōu)槭裁匆ㄙM(fèi)大量金錢(qián)或資源來(lái)尋找漏洞呢？”

密蘇里州首席信息安全官 (CISO) 邁克爾·羅林 (Michael Roling) 告訴政府科技，官員們近年來(lái)看到越來(lái)越多的此類(lèi)攻擊，因?yàn)椤盎诤灻钡膼阂廛浖z測(cè)已經(jīng)不夠好。根據(jù) Roling 的說(shuō)法，隨著越來(lái)越多的網(wǎng)絡(luò)防火墻和網(wǎng)絡(luò)能夠更好地檢測(cè)和根除傳統(tǒng)惡意軟件，黑客正在尋找“易受攻擊的插件和擴(kuò)展”。因此，重要的是您只能從您信任的來(lái)源使用和下載。但即便如此，像 Piriform 的 CCleaner 這樣的流行工具仍然容易受到攻擊。每個(gè)人都必須達(dá)成一致。

如何防范無(wú)文件網(wǎng)絡(luò)攻擊

由于這些無(wú)文件攻擊很難檢測(cè)，更不用說(shuō)防御了，升級(jí)、升級(jí)、升級(jí)總是一個(gè)好主意。遺留系統(tǒng)最容易受到任何類(lèi)型的攻擊，尤其是無(wú)文件網(wǎng)絡(luò)攻擊。因此，請(qǐng)始終將您的軟件、操作系統(tǒng)和防病毒程序更新到最新版本。此外，這也是每家公司在其業(yè)務(wù)計(jì)劃和預(yù)算中都應(yīng)該做的事情：投資于高質(zhì)量的端到端加密、雙因素身份驗(yàn)證以及任何和所有其他安全措施。哦，確保它是一個(gè)好的防病毒程序。61 個(gè)測(cè)試軟件中只有 10 個(gè)能夠阻止NotPetya 攻擊。這不是一個(gè)好比率。

不僅在政府層面，而且在企業(yè)層面也需要制定法律法規(guī)。但首先需要有一個(gè)教訓(xùn)。根據(jù) Wueest 的說(shuō)法，對(duì)于資金相當(dāng)緊張的政府機(jī)構(gòu)來(lái)說(shuō)，學(xué)習(xí)過(guò)程應(yīng)該“至少需要兩年時(shí)間”，而且它們?cè)谶m應(yīng)新的網(wǎng)絡(luò)威脅方面總是很慢，尤其是在地方層面。最后，我們需要教育、教育、教育。上帝保佑，如果您或您的公司受到這些無(wú)文件攻擊之一的打擊，請(qǐng)不要保持沉默！讓其他人了解所發(fā)生的事情，以便早日而不是晚地制定防御措施。與任何事情一樣，一旦停止無(wú)文件攻擊，就不要休息。黑客總是會(huì)尋找新的途徑來(lái)在互聯(lián)網(wǎng)上造成嚴(yán)重破壞。保持警惕，更改您的密碼，并在今天傳播有關(guān)網(wǎng)絡(luò)安全的信息！