Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 14:25
Temperatura: °C
Probabilidade de chuva: %

Ameaça fantasma: como malware fileless usa a memória RAM para ficar indetectável

O Malware Fileless: Uma Ameaça Fantasma na Memória RAM

Quando se fala em vírus de computador, a maioria das pessoas imagina um arquivo malicioso que se instala no disco rígido. No entanto, existe uma evolução dessas ameaças que pode passar completamente despercebida pelo sistema: o malware fileless. Esse tipo de software malicioso opera na memória RAM do aparelho, sem precisar gravar arquivos diretamente no SSD e no HDD para iniciar uma ação danosa.

Essa técnica é conhecida como Living off the Land, ou “vivendo da terra”, e utiliza ferramentas legítimas do sistema operacional para fins maliciosos. Isso significa que os hackers conseguem usar ferramentas pré-instaladas no dispositivo, como PowerShell e macros no Office, para provocar o caos executando comandos, sem precisar de agentes externos para dar continuidade ao ataque.

Como o Malware Fileless Funciona

Um ataque de malware fileless começa da forma clássica: e-mails de phishing, documentos com macro e sites falsos que contam com links maliciosos. No entanto, o diferencial está na hora que o usuário clica ou abre o arquivo comprometido, já que a ação não instala um material corrompido no sistema.

  • O link realiza um comando oculto, instruindo o prompt de comando ou o PowerShell a lançar um script diretamente na memória RAM.
  • O sistema recebe uma receita para praticar uma série de ações maliciosas que incluem roubo de dados, escalonamento de privilégios e instalação de payloads criptografados.
  • O programa vai procurando materiais sensíveis do usuário, como senhas e registros pessoais, sobrevivendo até mesmo a uma eventual reinicialização do PC usando o registro do Windows para se manter ativo.

Por que o Malware Fileless é Tão Perigoso

A grande carta na manga do malware fileless é que esse software é muito difícil de ser detectado, conseguindo passar despercebido até mesmo por ferramentas de segurança. Isso ocorre porque, como não há arquivo para ser escaneado, recursos como antivírus não conseguem detectá-los, ficando “cegos” para essas ameaças.

Como se Proteger do Malware Fileless

Embora pareça uma missão impossível à primeira vista, um malware fileless não é exatamente imbatível ou invisível. Um sistema danificado pode apresentar alguns sinais de infecção, como comportamentos suspeitos envolvendo uma lentidão misteriosa, pop-ups inexplicáveis, movimentos inesperados do mouse e programas que abrem e fecham sozinhos.

  • Atualize softwares constantemente para corrigir falhas de segurança e melhorar o desempenho dos sistemas.
  • Tenha cuidado com macros e nunca as habilite em documentos que chegam por meios desconhecidos.
  • Use ferramentas que analisam o comportamento do sistema para detectar atividades suspeitas.
  • Desative o que não for necessário, como o PowerShell ou WMI, para reduzir a superfície de ataque.

Este conteúdo pode conter links de compra.

Fonte: link