Ena najnevarnejših oblik izsiljevalske programske opreme se je pravkar razvila in jo je težje opaziti

Ena najpogostejših oblik izsiljevalske programske opreme je razvoj nove tehnike, da bi postala še učinkovitejša in težje odkriti: zmožnost izogibanja odkrivanju orodij za kibernetsko varnost, ki za prepoznavanje uporabljajo strojno učenje grožnje.

Namesto da bi se zanašali na natančno identificirane podpise znanih groženj, nekatere obrambe kibernetske varnosti uporabljajo strojno učenje v prizadevanju za odkrivanje prej neznane zlonamerne programske opreme in uporabljenih metod za njeno dostavo nič hudega slutečim žrtvam.

Družina izsiljevalskih programov Cerber je že ena najuspešnejših različic zlonamerne programske opreme za šifriranje datotek, vsaj delno po zaslugi svojih zlonamernih avtorjev

širijo tako, da kodo ponudijo vsakomur, ki jo želi za del nezakonito pridobljenega dobička. Zdaj tisti, ki stojijo za tem, uporabljajo nove taktike, da bi ostali v prednosti.

Nova različica Cerber, ki jo je identificiral Trend Micro, je tako kot večina izsiljevalske programske opreme dostavljena z zlonamernim lažnim e-poštnim sporočilom. Toda namesto da bi žrtev spodbudili, da klikne povezavo za prenos datoteke, ta e-poštna sporočila vsebujejo povezavo do Dropboxa, ki prenese in samoizvleče koristni tovor Cerber.

Da bi se izognili odkrivanju in spremljanju raziskovalcev kibernetske varnosti, bo ta različica Cerberja preverila, ali je deluje v virtualnem računalniku, peskovniku ali če se na računalniku izvajajo določeni izdelki – in če opazi kar koli od tega, se bo ustavil teče. Zakaj? Ker je v interesu kriminalcev, ki stojijo za tem, da se njihova koda ne analizira.

Prav zaradi tega so se akterji za Cerberjem potrudili s prepakiranjem načina dostave in nalagalnik, da bi se izognili izdelkom kibernetske varnosti, ki lahko zaznajo zlonamerne datoteke na podlagi funkcij namesto podpisi.

Toda z uvedbo mehanizma za samoraztegovanje je mogoče, da datoteka ni videti zlonamerna, tudi za orodja za strojno učenje.

"Samorazširljive datoteke in enostavne, enostavne datoteke lahko predstavljajo težavo pri zaznavanju datotek statičnega strojnega učenja. Vse samorazpakirne datoteke so lahko podobne po strukturi, ne glede na vsebino. Tudi nezapakirane binarne datoteke z omejenimi funkcijami morda ne bodo videti zlonamerne,« pravi Trend Micro objava v spletnem dnevniku o posodobitvi Cerber.

Končno, ko se pojavi nov način za odkrivanje zlonamerne programske opreme, kibernetski kriminalci naredijo vse, kar je v njihovi moči, da bi jo zaobšli, da bi lahko še naprej dostavljali tovor.

Trend Micro pravi, da je najboljši način za zagotovitev zaščite omrežij pred sofisticiranimi grožnjami ta, da se ne zanašate samo na eno samo plast obrambe. »Grožnje bodo vedno poskušale zaobiti najnovejše rešitve, uporabniki pa naj se izogibajo zanašanju na kateri koli posamezen pristop k varnosti. Proaktiven, večplasten pristop k varnosti je učinkovitejši – od prehoda, končnih točk, omrežij in strežnikov,« pojasnjuje.

Raziskovalci so varnostni ekipi ponudnika shranjevanja v oblaku posredovali tudi seznam zlonamernih URL-jev Dropbox. Povezave niso več aktivne in Dropbox je prepovedal vključene račune.

Ransomware je hitro postal ena največjih groženj na internetu -- vendar lahko storite veliko, da se zaščitite pred njim.

PREBERITE VEČ O KIBERKRIMINALU

• Ransomware: Kako se ubraniti pred njo [CNET]
• Nova shema temnega spleta omogoča želečim kiberkriminalcem vstopiti v izsiljevalsko programsko opremo – brezplačno
• Napadi z izsiljevalsko programsko opremo so v letu 2016 narasli za 600 % in so podjetja stali 1 milijardo dolarjev [TechRepublic]
• Zaščita človeškega operacijskega sistema: Kako preprečiti, da bi bili ljudje najšibkejši člen v varnosti podjetja
• Ransomware: vodnik po eni največjih groženj na spletu