Hvað er Mylobot og hvernig virkar þessi spilliforrit?

Árið 2017 fundu öryggisrannsakendur um 23.000 spilliforrit á hverjum degi, sem er um 795 stykki af spilliforritum framleidd á klukkutíma fresti. Það hljómar hræðilega, en í raun eru meirihluti þessara sýna afbrigði af núverandi spilliforritum, það notar bara annan kóða til að búa til „nýja“ undirskrift. Hins vegar hefur nýlega komið fram nýtt, mjög háþróað spilliforrit sem heitir Mylobot.

Hvað er Mylobot?

Mylobot er spilliforrit fyrir botnet sem inniheldur mikinn fjölda illgjarnra ásetninga. Tom Nipravsky, öryggisfræðingur fyrir Deep Instinct, var fyrstur til að uppgötva þennan spilliforrit.

Þessi spilliforrit sameinar röð flókinna sýkinga- og þokunaraðferða í einum öflugum pakka. Hér eru aðferðir sem notaðar eru í Mylobot:

• Anti-virtual machine (VM) tækni : Þessi spilliforrit skoðar tölvuumhverfið fyrir merki um sýndarvélanotkun . Ef einhver vísbending finnst um að notandinn sé að nota sýndarvél mun hún ekki keyra.
• Andstæðingur-sandkassatækni : Mjög svipuð and-sýndarvélatækni.

Sjá meira: 7 bestu Sandbox forritin fyrir Windows 10

• Aðferðir gegn villuleit : Koma í veg fyrir að öryggisrannsakendur vinni á áhrifaríkan hátt að spilliforritasýni með því að breyta hegðun ákveðins villuleitarforrits.
• Vefjið innra hlutanum með dulkóððri auðlindaskrá : Verndaðu innri kóða spilliforritsins með dulkóðun.
• Kóðainnspýtingsárásartækni : Mylobot keyrir sérsniðinn kóða til að ráðast á kerfið og smitar ferla með þessum kóða til að fá aðgang að og trufla reglulega starfsemi.
• Tómt handfang : Árásarmaðurinn býr til nýtt ferli í biðstöðu og skiptir því síðan út fyrir falið ferli.
• Reflective EXE tækni : Keyrðu EXE skrár úr minni í stað þess að vera á drifinu.
• Seinkunarkerfi : Spilliforritið seinkar 14 dögum áður en það tengist stjórn- og stjórnunarþjóninum.

Mylobot framkvæmir margvíslegar aðferðir til að vera falinn.

Aðferðir gegn sandkassa, villuleit og sýndarvélar reyna að koma í veg fyrir að spilliforrit finnist við skönnun með hugbúnaði gegn spilliforritum , auk þess að koma í veg fyrir að öryggisrannsakendur einangri spilliforrit á vél. sýndar- eða sandkassaumhverfi til greiningar og rannsókna .

Mylobot notar Reflective EXE til að gera það enn erfiðara að greina það vegna þess að það virkar ekki beint á drifinu, svo það er ekki hægt að greina það með vírusvarnar- eða malware hugbúnaði.

„Kóðauppbygging þess er mjög flókin, þetta er margþráður spilliforrit, hver þráður er ábyrgur fyrir því að útfæra mismunandi getu spilliforritsins,“ skrifaði Nipravsky í færslu. Og nefndi líka: „Þessi spilliforrit inniheldur þrjú lög af skrám, hreiður inn í hvort annað, þar sem hvert lag er ábyrgt fyrir því að keyra næsta. Lokalagið notar Reflective EXE tækni".

Ásamt andgreiningar- og andgreiningaraðferðum getur Mylobot seinkað í 14 daga og síðan haft samband við stjórn- og stjórnunarþjón sinn. Þegar Mylobot kemur á tengingu slekkur botnetið á Windows Defender og Windows Update , auk þess að loka sumum Windows Firewall höfnum.

Mylobot leitar að og drepur aðrar tegundir spilliforrita

Einn af áhugaverðum og sjaldgæfum eiginleikum þessa Mylobot malware er að hann hefur getu til að leita og eyða öðrum spilliforritum. Ólíkt öðrum spilliforritum er Mylobot tilbúið til að eyða þessum tegundum spilliforrita ef það er til staðar á kerfinu. Það skannar forritagagnamöppu kerfisins fyrir algengar malware skrár og möppur. Ef það finnur einhverja sérstaka skrá eða ferli mun Mylobot „drepa“ hana.

Svo hvað nákvæmlega gerir Mylobot?

Meginhlutverk Mylobot er að stjórna kerfinu, þaðan sem árásarmaðurinn hefur aðgang að innskráningarupplýsingum á netinu, kerfisskrám o.s.frv. Skaðastigið fer eftir kerfisárásarmanninum. Það getur valdið miklum skaða sérstaklega þegar það kemst inn í fyrirtækjaumhverfið.

Mylobot er einnig tengt öðrum botnetum eins og DorkBot, Ramdo og hinu alræmda Locky neti. Ef Mylobot virkar sem „rás“ fyrir botnet og aðrar tegundir spilliforrita, þá er þetta algjör hörmung.

Hvernig á að vinna gegn Mylobot

Slæmu fréttirnar eru þær að Mylobot hefur sýkt kerfi í meira en tvö ár. Stjórn- og stjórnunarþjónn þess fannst fyrst í nóvember 2015. Mylobot fór framhjá öllum öðrum rannsakendum og öryggisfyrirtækjum í langan tíma áður en hann uppgötvaðist af Deep Instinct netrannsóknarverkfærinu „djúpt nám“.

Hefðbundin vírusvarnar- og spilliforrit geta ekki verndað gegn Mylobot að minnsta kosti í bili. Nú þegar Mylobot sýnishorn er fáanlegt geta margir vísindamenn og öryggisfyrirtæki notað það til að finna ráðstafanir gegn þessum spilliforriti.

Í millitíðinni ættir þú að skoða lista okkar yfir vírusvarnar- og tölvuöryggisverkfæri . Þrátt fyrir að þessi verkfæri geti ekki eyðilagt Mylobot, geta þau stöðvað annan spilliforrit. Að auki geturðu vísað í greinina Fjarlægðu algerlega skaðlegan hugbúnað (malware) á Windows 10 tölvum .

Sjá meira:

• 9 hlutir til að gera þegar þú uppgötvar að tölvan þín er sýkt af spilliforritum
• Hversu margar tegundir af spilliforritum þekkir þú og veistu hvernig á að koma í veg fyrir þá?
• 10 dæmigerðar tegundir spilliforrita