Fájlnélküli malware kampányra hívja fel a figyelmet a Microsoft

 

A Microsoft egy széleskörű malware támadási kampányra figyelmeztet, amelynek során egy ún. fájlnélküli vírussal (fileless malware) történik a fertőzés. A szóban forgó káros kód az Astaroth trójai, amely körülbelül 2017 óta van jelen, és képes különböző érzékeny adatok ellopására, billentyűzet leütések figyelésére. Az ilyen típusú kártevők futtatható állományok nélkül működnek, azaz a fájlrendszeren nem hagynak nyomot. A vírus terjesztése célzott adathalász levelekkel történik, amelyek egy hivatkozást tartalmaznak, ami egy .LNK kiterjesztésű fájlra (parancsikon) mutat. Amennyiben az áldozat erre rákattint, több legitim Windowsos rendszereszköz (WMIC, Bitsadmin) kompromittálásával meg is kezdődik az adatgyűjtés. Kiemelendő, hogy a káros kód mindehhez szoftver sérülékenységet nem használ ki. A Microsoft szerint a Defender Advanced Threat Protection (ATP) fejlett védelmi megoldása képes detektálni a fájlnélküli malware támadásokat.

(thehackernews.com)