بدافزار بدون فایل (Fileless) چیست؟

بدافزار بدون فایل (Fileless) چیست؟

بدافزار بدون فایل (Fileless) چیست؟

بدافزار بدون فایل نوعی از نرم‌افزارهای مخرب مرتبط با کامپیوتر است. این بد‌افزار بدون اینکه هیچ یک از فعالیت‌های خود را در قالب فایل روی دیسک سخت کامپیوتر ذخیره کند، به کار‌ خود ادامه می‌دهد. در نتیجه، با توجه به عدم نمایش فایل مخرب روی دستگاه، شناسایی سیستم آلوده بسیار دشوار خواهد بود. بد‌افزار بدون فایل بر‌خلاف بد‌افزار‌های دیگر، برای آلوده کردن دستگاه هدف، نیازی به نصب نرم‌افزار‌های مخرب ندارد. در عوض، از آسیب‌پذیری‌های موجود در دستگاه شما بهره می‌برد. این بد‌افزار در رجیستری و رَم کامپیوتر وجود دارد و از ابزارهای متداول سیستم برای تزریق کد مخرب به فرآیندهای ایمن و قابل اعتماد مانند javaw.exe یا iexplore.exe برای اجرای یک حمله استفاده می‌کند.

 

• Stealthy: حملات fileless از ابزارهای قانونی استفاده می کنند، بدین معنی که مسدود کردن ابزارهای مورد استفاده در یک حمله fileless، تقریبا غیرممکن است.

• Living-off-the-land: ابزارهای مشروع مورد استفاده برای حملات fileless بصورت پیش فرض نصب شده اند. مهاجم برای استفاده از آنها نیازی به ایجاد یا نصب هیچ ابزار سفارشی ندارد.

• Trusted and Frequented: این ابزارها غالباً مورد استفاده و مورد اعتماد قرار می گیرند. دیدن ابزارهای بکار رفته در حملات fileless در محیط سازمانی برای یک هدف مشروع غیر معمول نیست.


نظرات کاربران
ارسال نظر