In 2017 ontdekten beveiligingsonderzoekers elke dag ongeveer 23.000 malware-samples, wat neerkomt op ongeveer 795 malware-items die elk uur worden geproduceerd. Het klinkt vreselijk, maar in feite zijn de meeste van deze voorbeelden variaties op bestaande malware; het gebruikt alleen andere code om een "nieuwe" handtekening te creëren. Recentelijk is er echter een nieuw, zeer geavanceerd stukje malware opgedoken, genaamd Mylobot.
Wat is Mylobot?
Mylobot is een botnet- malware die een groot aantal kwaadaardige bedoelingen bevat. Tom Nipravsky, een beveiligingsonderzoeker voor Deep Instinct, was de eerste die deze malware ontdekte.
Deze malware combineert een reeks complexe infectie- en verduisteringstechnieken in één krachtig pakket. Dit zijn de technieken die in Mylobot worden gebruikt:
Zie meer: 7 beste Sandbox-applicaties voor Windows 10
Mylobot voert verschillende technieken uit om verborgen te blijven.
Anti-sandbox-, anti-debug- en anti-virtuele machinetechnieken proberen te voorkomen dat malware wordt gedetecteerd tijdens het scannen met anti-malwaresoftware , en voorkomen ook dat beveiligingsonderzoekers malware op een machine isoleren. virtuele of sandbox-omgeving voor analyse en onderzoek .
Mylobot gebruikt Reflective EXE om het nog moeilijker te detecteren, omdat het niet rechtstreeks op de schijf werkt en dus niet kan worden geanalyseerd door antivirus- of antimalwaresoftware.
“De codestructuur is erg complex, dit is een multi-threaded malware, elke thread is verantwoordelijk voor het implementeren van verschillende mogelijkheden van de malware”, schreef Nipravsky in een bericht. En ook vermeld: “Deze malware bevat drie lagen met bestanden, in elkaar genest, waarbij elke laag verantwoordelijk is voor het uitvoeren van de volgende. De laatste laag maakt gebruik van de Reflective EXE-techniek".
Samen met anti-analyse- en anti-detectietechnieken kan Mylobot 14 dagen wachten en vervolgens contact maken met zijn command-and-control-server. Wanneer Mylobot een verbinding tot stand brengt, schakelt het botnet Windows Defender en Windows Update uit , evenals enkele Windows Firewall-poorten.
Mylobot zoekt naar andere soorten malware en doodt deze
Een van de interessante en zeldzame kenmerken van deze Mylobot-malware is dat deze de mogelijkheid heeft om andere malware te zoeken en te vernietigen. In tegenstelling tot andere malware is Mylobot klaar om dit soort malware te vernietigen als deze op het systeem aanwezig is. Het scant de map Application Data van het systeem op veelvoorkomende malwarebestanden en -mappen. Als het een specifiek bestand of proces vindt, zal Mylobot het "doden".
Wat doet Mylobot precies?
De belangrijkste functie van Mylobot is het controleren van het systeem, van waaruit de aanvaller toegang heeft tot online inloggegevens, systeembestanden, etc. De mate van schade is afhankelijk van de systeemaanvaller. Het kan grote schade veroorzaken, vooral als het de bedrijfsomgeving binnendringt.
Mylobot is ook gekoppeld aan andere botnets zoals DorkBot, Ramdo en het beruchte Locky-netwerk. Als Mylobot fungeert als ‘doorgeefluik’ voor botnets en andere soorten malware, dan is dit een echte ramp.
Hoe Mylobot tegen te gaan
Het slechte nieuws is dat Mylobot al meer dan twee jaar systemen infecteert. De commando- en controleserver werd voor het eerst gevonden in november 2015. Mylobot ontweek lange tijd alle andere onderzoekers en beveiligingsbedrijven voordat hij werd ontdekt door Deep Instinct's "deep learning" netwerkonderzoekstool.
Conventionele antivirus- en antimalwaretools kunnen voorlopig geen bescherming bieden tegen Mylobot. Nu er een Mylobot-sample beschikbaar is, kunnen veel onderzoekers en beveiligingsbedrijven hiermee maatregelen tegen deze malware vinden.
Bekijk in de tussentijd onze lijst met antivirus- en computerbeveiligingstools . Hoewel deze tools Mylobot niet kunnen vernietigen, kunnen ze wel andere malware tegenhouden. Daarnaast kunt u het artikel Schadelijke software (malware) volledig verwijderen op Windows 10-computers raadplegen .
Bekijk meer:
Eén gebruikersinterface vervangt Samsung Experience als de aangepaste interface van Samsung voor Android. Het is vereenvoudigd, overzichtelijk en ontworpen om alleen essentiële informatie weer te geven, waardoor afleidingen worden verminderd.
Decibel (dB) is een standaard meeteenheid die wordt gebruikt om de sterkte van bekabelde en draadloze netwerksignalen te meten.
Virtuele particuliere netwerken zijn betaalbaar, gebruiksvriendelijk en vormen een belangrijk onderdeel van computer- en smartphone-installaties. Naast uw firewall en antivirus-/antimalware-oplossing moet u een VPN installeren, zodat elk moment dat u online doorbrengt volledig privé is.
Telnet is een opdrachtregelprotocol dat wordt gebruikt om verschillende apparaten, zoals servers, pc's, routers, switches, camera's en firewalls, op afstand te beheren.
Wanneer iemand het behoud van gevoelige gegevens bespreekt, hoor je waarschijnlijk de term ‘datacorruptie’. Dus wat is “gegevenscorruptie” en hoe kunt u uw bestanden herstellen als er iets misgaat?
Catalyst Control Center is een hulpprogramma dat bij de driver wordt geleverd en waarmee AMD-videokaarten kunnen werken. Het verschijnt als CCC.exe in Taakbeheer van de gebruiker en in de meeste gevallen hoeft u zich hier nooit zorgen over te maken.
Code-ondertekening is een methode om een op een certificaat gebaseerde digitale handtekening te gebruiken voor een stukje software, zodat het besturingssysteem en de gebruikers de veiligheid ervan kunnen bepalen. Wat is code-ondertekende malware en hoe werkt het?
Naarmate de technologie om ons heen evolueert, moeten firewalls ook naar de cloud worden gebracht om gelijke tred te houden met de trend. Dat is de reden waarom de term cloudfirewall werd geboren.
In 2017 ontdekten beveiligingsonderzoekers elke dag ongeveer 23.000 malware-samples, wat neerkomt op ongeveer 795 malware-items die elk uur worden geproduceerd. Onlangs is er een nieuw, zeer geavanceerd stukje malware opgedoken, genaamd Mylobot.
NTFS, FAT32, exFAT zijn bestandssystemen op Windows, maar wat is specifiek NTFS, wat is FAT32, wat is exFAT, wat zijn hun overeenkomsten en verschillen? Wij nodigen lezers uit om dit artikel te raadplegen.
