Cuộc tấn công của Living Off The Land là gì? Làm thế nào để giữ an toàn?

Trong một thời gian dài, chúng tôi đã đề cập đến các phương pháp khác nhau mà bằng cách đó, kẻ xấu truy cập dữ liệu của bạn, đánh cắp dữ liệu hoặc chiếm quyền kiểm soát mạng của bạn. Các cuộc tấn công của Living Off The Land(Living Off The Land attacks) cũng là một phương pháp cho phép tin tặc chiếm quyền kiểm soát máy tính và các thiết bị được kết nối khác của bạn. Điều khác biệt duy nhất là sử dụng các cuộc tấn công của Living off the Land(Living off the Land) , họ không phải tải tệp về máy tính của bạn mọi lúc. Sự xâm nhập xảy ra một lần và từ đó, máy tính của bạn sẽ hoạt động cho tin tặc mà bạn không biết vì phần mềm chống vi-rút không thể phát hiện ra các cuộc tấn công như vậy.

Cuộc tấn công của Living Off The Land là gì(Land)

Cuộc tấn công của Living Off The Land

Living Off The Land có nghĩa là làm việc bằng cách sử dụng các công cụ đã có trên máy tính của bạn. Bằng cách đó, phần mềm chống phần mềm độc hại không thể phát hiện ra nó. Trong các trường hợp khác, tin tặc gửi / nhận dữ liệu liên tục đến máy mà chúng đang cố gắng hack. Nhưng vì dữ liệu đến từ bên ngoài, có những phương pháp có thể xác định các cuộc tấn công và ngăn chặn chúng.

Trong trường hợp các cuộc tấn công của Living off the Land , không cần thực hiện hành động đó. Sau khi xâm nhập, kẻ xấu chỉ sử dụng các công cụ trên máy tính của bạn để hoàn thành công việc theo cách mà không ai nhận ra. Có nghĩa là tin tặc sử dụng các công cụ máy tính của riêng bạn để chống lại bạn. Đó được gọi là cuộc tấn công Living Off The Land .

Các cuộc tấn công của Living Off The Land hoạt động như thế nào

Thuật ngữ Land đề cập đến các yếu tố trong máy tính của bạn - cả phần mềm và phần cứng. Các tin tặc không cần cài đặt thêm bất cứ thứ gì và do đó có tên -  Living Off The Land tấn công(Living Off The Land attacks) . Chúng thuộc danh mục Các cuộc tấn công không có phim(Fileless Attacks)(Fileless Attacks) .

Điều đầu tiên trong phương pháp này là tiếp quản máy của bạn bằng cách chạy một số tập lệnh. Mồi thường đi kèm với các email không được yêu cầu(unsolicited emails) . Những email này có một tài liệu chứa đầy một hoặc nhiều macro VB-script. Virus Macro trong tài liệu sẽ tự chạy ngay sau khi bất kỳ ai mở tài liệu, làm ảnh hưởng đến máy tính đã mở email. Sau đó(Thereafter) , tin tặc có thể dễ dàng sử dụng máy tính của bạn thông qua các tệp ẩn nằm trong Công cụ quản lý Windows hoặc sâu ở đâu đó trong Windows Registry . Không có gì mới được cài đặt trên máy tính nên phần mềm chống vi-rút không thể tìm thấy bất kỳ thứ gì không theo thứ tự.

Hầu hết chúng ta không mở tài liệu trừ khi từ một nguồn đáng tin cậy. Vì vậy, một chút kỹ thuật xã hội(social engineering) được tham gia. Kẻ xấu chỉ cần thuyết phục bạn rằng tài liệu an toàn để bạn mở chúng. Chúng có thể có hoặc không chứa bất cứ thứ gì được đánh máy. Khi tài liệu được mở, macro trong tệp sẽ chạy một tập lệnh để trao quyền kiểm soát máy tính cho tin tặc. Sau đó, tất cả công việc Living-off-the-Land được thực hiện từ xa, sử dụng các công cụ có trên máy tính của bạn. Đây chủ yếu là các tệp hệ thống và tiện ích để chúng vượt qua các kiểm tra chống phần mềm độc hại một cách dễ dàng mà không cần bất kỳ dấu hiệu nào.

Cách tránh các cuộc tấn công của Living Off The Land

Điều tốt nhất cần làm để tránh các cuộc tấn công như vậy của Living off the Land là KHÔNG MỞ(NOT TO OPEN) bất kỳ tài liệu nào từ những người mà bạn không biết. Nếu bạn phải mở, hãy đảm bảo rằng phần mở rộng của tài liệu không phải là .dotm . Bất kỳ tệp nào có phần mở rộng docm đều là tài liệu hỗ trợ macro.

Đôi khi tin tặc đặt một biểu tượng trên màn hình của bạn thay vì chạy macro để chiếm quyền điều khiển máy của bạn. Nếu bạn thấy bất kỳ biểu tượng mới nào trên màn hình máy tính của mình, đừng chỉ cần nhấp vào biểu tượng đó để chạy. Thay vào đó, hãy nhấp chuột phải vào nó và chọn xem tệp trong thư mục chứa nó. Nếu mục tiêu là một số tệp khác với tệp được đề cập trong biểu tượng ( tệp .LNK ), chỉ cần xóa biểu tượng và tệp đích. Nếu nghi ngờ về tính xác thực, bạn có thể kiểm tra trên Internet bằng cách tìm kiếm tệp đích trong .LNK .

Tóm lược(Summary)

Các cuộc tấn công Living off the Land không dễ dàng bị phát hiện vì tin tặc giấu tệp của chúng ở đâu đó sâu trong Hệ thống đăng ký hoặc ở những nơi mà phần mềm chống phần mềm độc hại không tiếp cận được. Bạn có thể tránh các cuộc tấn công như vậy bằng cách không mở bất kỳ loại tệp đính kèm nào trong email. Không nhấp vào bất kỳ tệp biểu tượng mới nào (tệp .LNK) mà không kiểm tra tệp đích của nó một cách an toàn. Các cuộc tấn công(Attacks) sống ngoài đất liền rất khó bị phát hiện vì các công cụ thông thường dành cho phần mềm độc hại không thể phát hiện ra đó là một cuộc tấn công.

Phần trên giải thích về các cuộc tấn công của Living Off The Land và cho bạn biết cách giữ an toàn. (Living Off The Land)Nếu bạn có điều gì cần bổ sung, chúng tôi rất vui được nghe ý kiến ​​của bạn.

Đọc tiếp(Read next)Định nghĩa Tấn công bằng Phun mật khẩu(Password Spray Attack Definition) .



About the author

Tôi là nhà phát triển phần mềm miễn phí và là người ủng hộ Windows Vista / 7. Tôi đã viết hàng trăm bài báo về các chủ đề khác nhau liên quan đến hệ điều hành, bao gồm các mẹo và thủ thuật, hướng dẫn sửa chữa và các phương pháp hay nhất. Tôi cũng cung cấp các dịch vụ tư vấn liên quan đến văn phòng thông qua công ty của tôi, Dịch vụ Bộ phận Trợ giúp. Tôi hiểu sâu về cách hoạt động, các tính năng của Office 365 và cách sử dụng chúng hiệu quả nhất.



Related posts