L-apparati u s-sistemi operattivi jinbidlu maż-żmien, u hekk kif jagħmlu, xi wħud mill-malware li jduru madwar il-web isiru skaduti, ma jistgħux jinfiltraw difiżi ġodda jew ipoġġu t-tagħbija tagħhom fuq magni aktar kumplessi. Għalhekk, kull ftit snin, il-ħallieqa tal-malware jeħtieġ li jieħdu deċiżjoni: jippermettu malware skadut imut jew jaġġornawh għall-ġenerazzjoni li jmiss?
Hekk kif l-istudjos tal-films jidhru ħerqana li jġeddu l-franchises qodma għal udjenzi żgħażagħ, hekk ukoll l-awturi tal-malware jħobbu jqawwu l-malware skadut għal apparati ġodda. Madankollu, minflok Jedi femminili emozzjonali jew Pikachu spunky, miżjud bil-kaffeina, l-utenti tal-apparat iridu joqogħdu attenti minn StarsLord, malware qawwi tat-tip loader li huwa l-aħħar aġġornament tal-malware li joħloq theddida.
X'inhu StarsLord?
Qabel ma nkunu nistgħu nindirizzaw il-proprjetajiet uniċi ta' StarsLord, huwa importanti li nifhmu l-kategorija ta' malware li jaqa' fiha dan l-attakk. Il-malware tat-tip loader huwa bħall-trasportaturi tal-ajruplani ta 'applikazzjonijiet malizzjużi: Filwaqt li jista' jkollhom l-armi integrati, aktar ta 'spiss jilqgħu vetturi oħra użati għall-attakk.
Fi kliem ieħor, il-loaders huma ddisinjati biex jaqbdu fuq apparat fil-mira u mbagħad jużaw kull xorta ta 'eżekutibbli malizzjużi oħra, normalment miksuba minn server ikkontrollat mill-attakkant. Xi drabi, il-loaders huma deskritti bħala Trojans b'aċċess mill-bogħod għaliex rari jidhru perikolużi għall-utenti leġittimi u jagħtu lill-attakkanti kontroll fuq apparat kompromess - li huwa dak li jġibna lura għal StarsLord.
StarsLord, imsejjaħ ukoll StarsLoad u sLoad fil-qosor, huwa Trojan ibbażat fuq PowerShell, li jfisser li jikkoopta. Interface tal-utent PowerShell tal-Windows, li awtomat kompiti kritiċi tal-kompjuters u jassisti fil-ġestjoni tal-konfigurazzjoni.
Essenzjalment, PowerShell hija għodda amministrattiva qawwija għal apparat, u attakkant li jikkontrollah jista 'jagħmel dak li jħobb — iżda din mhix karatteristika partikolarment ġdida għall-malware. Fil-fatt, fil-katina tal-attakki tiegħu, StarsLord mhuwiex daqshekk differenti mill-predeċessuri tiegħu: Jinstalla ruħu fuq sistema, jgħaqqad mas-server remot tiegħu u jniżżel malware addizzjonali. Dak li hu rivoluzzjonarju huwa kif StarsLord jevita li jinqabad.
StarsLord jieħu vantaġġ minn komponent leġittimu ieħor tal-Windows, imsejjaħ Sfond Servizz ta 'Trasferiment Intelliġenti (BITS) biex tittrasferixxi l-fajls malizzjużi fl-isfond, mingħajr ma tħaddem l-ebda applikazzjonijiet. Barra minn hekk, StarsLord tniżżel l-iskript PowerShell tiegħu billi juża Windows Script File u estensjoni .jpg. Għalhekk, xi servizzi antivirus ibatu biex jidentifikaw il-malware bħala theddida.
Barra minn hekk, StarsLord jiftaħar kull xorta ta’ karatteristiċi maħsuba biex jisbqu u jeqred il-miżuri ta’ sigurtà ta’ utent, biex jinkludu:
- Geofencing, jew jirrestrinġu l-aċċess għall-kontenut ibbażat fuq il-lokalità tal-utent
- Traċċar, jew tagħti lill-attakkant informazzjoni dwar l-istadju tal-infezzjoni
- Insib, jew iżolament ta' magni tal-analisti biex ifixklu fehim aktar profond tal-proċessi tal-malware
B'dawn il-karatteristiċi avvanzati kollha, StarsLord ċertament jidher bħala evoluzzjoni importanti tal-malware denja tad-deċennju l-ġdid - iżda hemm xi ħaġa li l-utenti jistgħu jagħmlu biex jibqgħu barra mill-klaċċ tiegħu?
Kif Jistgħu Utenti Iwaqqfu StarsLord?
Kif Jistgħu Utenti Iwaqqfu StarsLord?Il-loaders qed jiżdiedu fil-kumplessità u l-prevalenza grazzi għall-qawwa u l-flessibbiltà tagħhom biex jikkonformaw mal-intenzjonijiet tal-attakkant. Madankollu, minħabba li l-loaders ma joffrux l-istess esperjenza lil kull vittma — u minħabba li l-proċessi tal-loaders mhumiex daqshekk faċli biex jifhmuhom id-dilettanti tat-teknoloġija — l-utenti mhumiex familjari mal-loaders daqs kemm huma ma’ tipi oħra ta’ malware, bħal ransomware . Sfortunatament, dan ifisser li bħalissa mhumiex allokati ħafna flus u sforz biex tiġi mfixkla din it-theddida li qed tiżdied.
Fortunatament, StarsLord għandu ħaġa kruċjali komuni mal-malware l-ieħor, aktar rudimentali li ġie qabel: kif jidħol fis-sistemi tal-utenti. StarsLord dejjem jasal fuq it-tagħmir tal-utent f'email, b'sekwestru ZIP.
Il-kontenut tal-email huwa personalizzat għall-lingwa tal-utent u jista' jinkludi l-isem u l-indirizzi tal-utent, biex jispira fiduċja u jinkoraġġixxi t-tniżżil tal-fajl mehmuż. Għalhekk, l-utenti jistgħu jżommu 'l bogħod minn StarsLord billi jaderixxu ma' waħda mir-regoli l-aktar importanti tal-iġjene ċibernetika: Tinteraġixxix ma' messaġġi suspettużi. Barra minn hekk, protezzjoni antivirus komprensiva għandu jkun kapaċi jidentifika t-theddida fl-email qabel ma l-utenti jagħmlu xi żbalji.
Forsi l-aktar lezzjoni importanti minn StarsLord hija din: Anke jekk remake ma jagħmilx l-aħbarijiet, jista 'jkun qed jagħmel mewġ fl-industrija. StarsLord u malware ieħor tat-tip loader x'aktarx jevolvu b'mod drammatiku fix-xhur u s-snin li ġejjin, u jsiru forsi wħud mill-aktar theddidiet perikolużi fuq il-web. Billi jibqgħu aġġornati ma 'dawn l-iżviluppi bikrija, l-utenti jistgħu jkunu jafu x'għandhom ifittxu u kif jibqgħu sikuri, anke meta l-pajsaġġ teknoloġiku jikber u jinbidel.
