Fileless Malware Nədir ? 

Faylsız zərərli proqram, qurbanın sisteminə ənənəvi icra olunan faylları yerləşdirmədən fəaliyyət göstərən bir növ zərərli proqramdır.  Hədəf kompüterin diskində saxlanılan fayllara etibar etmək əvəzinə, faylsız zərərli proqram kompüterin yaddaşında (RAM) yerləşir və ya zərərli fəaliyyətlərini həyata keçirmək üçün mövcud qanuni sistem proseslərindən və alətlərindən istifadə edir.  Bu, ənənəvi antivirus və anti-zərərli proqram həllərindən istifadə edərək aşkarlanmağı xüsusilə gizli edir və çətinləşdirir.

Faylsız zərərli proqramın bəzi əsas xüsusiyyətləri və aspektləri bunlardır:

1. Yaddaş Əsaslı İcra: Faylsız zərərli proqram adətən zərərli kodu birbaşa sistemin yaddaşına yeritməklə işləyir.  Bu o deməkdir ki, skan etmək üçün ənənəvi antivirus proqramları üçün heç bir fayl yoxdur və bu, aşkarlanmağı çətinləşdirir.

2. Daxili Alətlərin İstifadəsi: Faylsız zərərverici proqram öz fəaliyyətlərini həyata keçirmək üçün PowerShell, Windows İdarəetmə Alətləri (WMI) və ya Windows Qeydiyyatı kimi qanuni sistem alətləri və proseslərini tez-tez istifadə edir.  Bununla o, şübhələrdən yayına bilər, çünki bu alətlər müntəzəm sistem əməliyyatları üçün lazımdır.

3. Gizlilik və Davamlılıq: Faylsız zərərverici proqram, hətta sistemin yenidən işə salınmasından sonra da təhlükə altında olan sistemdə davamlı mövcudluğu saxlamaq üçün nəzərdə tutulub.  Buna nail olmaq üçün tez-tez qeyd defteri açarlarından və ya planlaşdırılan tapşırıqlardan istifadə edir.

4. Yükün Çatdırılması: Faylsız zərərli proqram üçün ilkin infeksiya vektoru fərqli ola bilsə də, sistemdə möhkəmlənmək üçün o, çox vaxt fişinq e-poçtları və ya zərərli vebsaytlar kimi daha ənənəvi zərərli proqramların çatdırılma üsullarına əsaslanır.

5. Məlumat Oğurluğu və Eksfiltrasiya: Sistemdə aktiv olduqdan sonra faylsız zərərli proqram məlumat oğurluğu, klaviatura qeydləri yazma, təhlükəyə məruz qalmış sistemin uzaqdan idarə edilməsi və ya ondan sonrakı hücumlar üçün işəsalma bloku kimi istifadə də daxil olmaqla bir sıra zərərli fəaliyyətlər həyata keçirə bilər.  .

6. Aşkar etmək çətindir: Faylsız zərərli proqram təminatının aşkarlanması onun diskdə minimal izi və qanuni sistem proseslərindən istifadə etməsi səbəbindən çətin ola bilər.  Təhlükəsizlik həlləri şübhəli fəaliyyətləri müəyyən etmək üçün evristik və davranışa əsaslanan təhlillərdən istifadə etməlidir.

7. Azaldılması və qarşısının alınması: Faylsız zərərli proqram təminatından qorunmaq kibertəhlükəsizliyə çox səviyyəli yanaşma tələb edir.  Buraya müntəzəm sistem yamaqları, son nöqtənin aşkarlanması və cavablandırılması (EDR) həlləri, müdaxilənin aşkarlanması sistemləri (IDS) və fişinq və sosial mühəndislik taktikaları haqqında istifadəçi təhsili daxildir.

8. Hadisə Cavabı: Şübhəli faylsız zərərli proqram infeksiyası halında, təsirə məruz qalmış sistemləri tez bir zamanda təcrid etmək və aradan qaldırmaq üçün təşkilatlar dəqiq müəyyən edilmiş insidentlərə cavab planlarına ehtiyac duyurlar.

9. Qabaqcıl Təhlükə Aktyorları: Faylsız zərərli proqram tez-tez yüksək hədəfli və yayınma hücumlarını inkişaf etdirməyə və yerləşdirməyə qadir olan milli dövlət tərəfindən maliyyələşdirilən qruplar və mürəkkəb kibercinayətkarlar da daxil olmaqla qabaqcıl təhlükə aktyorları ilə əlaqələndirilir.

10. Təhlükəsizlik Məlumatlılığı: Son istifadəçilər fişinq cəhdlərini və faylsız zərərli proqram infeksiyalarına səbəb ola biləcək digər sosial mühəndislik taktikalarını tanımaq üçün təlim almalıdırlar.  Təhlükəsizliyə şüurlu işçi qüvvəsinin saxlanması effektiv müdafiə ola bilər.

Xülasə, faylsız zərərli proqram aşkarlanmadan qaçmaq və qanuni sistem alətlərindən istifadə etmək qabiliyyətinə görə müasir kibertəhlükəsizlikdə mühüm problemdir.  Beləliklə, təşkilatlar qabaqcıl təhlükəsizlik tədbirlərindən istifadə etməli və bu gizli təhdidlərdən müdafiə üçün ayıq-sayıq olmalıdırlar.