Enheder og operativsystemer ændres over tid, og som de gør, bliver noget af den malware, der flyder rundt på nettet, forældet og ude af stand til at infiltrere nye forsvar eller slippe deres nyttelast på mere komplekse maskiner. Således skal skabere af malware hvert par år træffe en beslutning: tillade forældet malware at dø eller opdatere det til næste generation?
Ligesom filmstudier synes ivrige efter at modernisere gamle franchiser til unge publikum, gør malwareforfattere det også gerne med at genoplive forældet malware til nye enheder. Men i stedet for en følelsesladet kvindelig Jedi eller en spunky, koffein-tilsat Pikachu, skal enhedsbrugere være forsigtige med StarsLord, en kraftfuld loader-type malware, der er den seneste malware-opgradering for at udgøre en trussel.
Hvad er StarsLord?
Før vi kan tackle StarsLords unikke egenskaber, er det vigtigt at forstå den kategori af malware, som dette angreb falder i. Loader-type malware er som hangarskibene til ondsindede applikationer: Selvom de kan have indbyggede våben, h de oftere andre køretøjer, der bruges til angrebet.
Med andre ord er loaders designet til at snige sig ind på en målenhed og derefter implementere alle mulige andre ondsindede eksekverbare filer, som regel kommer fra en angriberstyret server. Nogle gange beskrives læssere som trojanere med fjernadgang, fordi de sjældent synes farlige for legitime brugere, og de giver angribere kontrol over en kompromitteret enhed - hvilket er det, der bringer os tilbage til StarsLord.
StarsLord, også kaldet StarsLoad og sLoad for kort, er en PowerShell-baseret trojan, hvilket betyder at den coopts Windows PowerShell-brugergrænseflade, som automatiserer kritiske computeropgaver og hjælper med konfigurationsstyring.
I det væsentlige er PowerShell et kraftfuldt istrativt værktøj til en enhed, og en angriber, der styrer den, kan gøre, hvad de kan lide - men dette er ikke en særlig ny funktion til malware. I sin angrebskæde er StarsLord faktisk ikke så forskellig fra sine forgængere: Den installerer sig selv på et system, opretter forbindelse til sin eksterne server og er yderligere malware. Hvad der er revolutionerende er, hvordan StarsLord undgår at blive fanget.
StarsLord drager fordel af en anden legitim Windows-komponent, kaldet Background Intelligent Transfer Service (BITS) for at overføre de ondsindede filer i baggrunden uden at køre nogen applikationer. Plus, StarsLord er sit PowerShell-script ved hjælp af en Windows Script-fil og en .jpg-udvidelse. Derfor kæmper nogle antivirustjenester med at identificere malware som en trussel.
Hvad mere er, StarsLord kan prale med alle mulige funktioner designet til at overvælde og ødelægge en brugers sikkerhedsforanstaltninger, herunder:
- geofencingeller begrænsning af adgang til indhold baseret på en brugers placering
- Sporingeller give angriberen oplysninger om infektionsstadiet
- Fældefangsteller isolering af analytikermaskiner for at modvirke dybere forståelse af malwareens processer
Med alle disse avancerede funktioner ser StarsLord bestemt ud til at være en vigtig malwareudvikling, der er værd i det nye årti - men er der noget, brugere kan gøre for at holde sig ude af kløerne?
Hvordan kan brugere stoppe StarsLord?
Hvordan kan brugere stoppe StarsLord?Læssemaskiner øges i kompleksitet og udbredelse takket være deres magt og fleksibilitet til at overholde en angribers intentioner. Men fordi loaders ikke tilbyder den samme oplevelse for hvert offer - og fordi loaders processer ikke er så lette for tech-amatører at forstå - er brugerne ikke så fortrolige med loaders som de er med andre malware-typer, som ransomware. . Desværre betyder det, at der ikke i øjeblikket afsættes mange penge og kræfter til at modvirke denne stigende trussel.
Heldigvis har StarsLord en vigtig ting til fælles med den anden, mere rudimentære malware, der kom før: hvordan det kommer ind på brugersystemer. StarsLord ankommer altid til brugerenheder i en e-mail med en ZIP-vedhæftet fil.
Indholdet af e-mailen er tilet brugerens sprog og kan omfatte brugerens navn og adresser for at skabe tillid og tilskynde til af den vedhæftede fil. Derfor kan brugere undgå StarsLord ved at overholde en af de vigtigste regler for cyberhygiejne: Interagér ikke med mistænkelige meddelelser. Derudover omfattende antivirusbeskyttelse skal kunne identificere truslen i e-mailen, før brugerne laver fejl.
Måske er den vigtigste lektion fra StarsLord dette: Selvom en genindspilning ikke kommer til nyhederne, kan det skabe bølger i branchen. StarsLord og anden loader-type malware vil sandsynligvis udvikle sig dramatisk i de kommende måneder og år og blive måske nogle af de farligste trusler på nettet. Ved at holde sig ajour med denne tidlige udvikling kan brugerne vide, hvad de skal kigge efter, og hvordan de kan være sikre, selv når det teknologiske landskab vokser og skifter.
