Cuộc tấn công của Living Off The Land là gì? Làm thế nào để giữ an toàn?
Trong một thời gian dài, chúng tôi đã đề cập đến các phương pháp khác nhau mà bằng cách đó, kẻ xấu truy cập dữ liệu của bạn, đánh cắp dữ liệu hoặc chiếm quyền kiểm soát mạng của bạn. Các cuộc tấn công của Living Off The Land(Living Off The Land attacks) cũng là một phương pháp cho phép tin tặc chiếm quyền kiểm soát máy tính và các thiết bị được kết nối khác của bạn. Điều khác biệt duy nhất là sử dụng các cuộc tấn công của Living off the Land(Living off the Land) , họ không phải tải tệp về máy tính của bạn mọi lúc. Sự xâm nhập xảy ra một lần và từ đó, máy tính của bạn sẽ hoạt động cho tin tặc mà bạn không biết vì phần mềm chống vi-rút không thể phát hiện ra các cuộc tấn công như vậy.
Cuộc tấn công của Living Off The Land là gì(Land)
Living Off The Land có nghĩa là làm việc bằng cách sử dụng các công cụ đã có trên máy tính của bạn. Bằng cách đó, phần mềm chống phần mềm độc hại không thể phát hiện ra nó. Trong các trường hợp khác, tin tặc gửi / nhận dữ liệu liên tục đến máy mà chúng đang cố gắng hack. Nhưng vì dữ liệu đến từ bên ngoài, có những phương pháp có thể xác định các cuộc tấn công và ngăn chặn chúng.
Trong trường hợp các cuộc tấn công của Living off the Land , không cần thực hiện hành động đó. Sau khi xâm nhập, kẻ xấu chỉ sử dụng các công cụ trên máy tính của bạn để hoàn thành công việc theo cách mà không ai nhận ra. Có nghĩa là tin tặc sử dụng các công cụ máy tính của riêng bạn để chống lại bạn. Đó được gọi là cuộc tấn công Living Off The Land .
Các cuộc tấn công của Living Off The Land hoạt động như thế nào
Thuật ngữ Land đề cập đến các yếu tố trong máy tính của bạn - cả phần mềm và phần cứng. Các tin tặc không cần cài đặt thêm bất cứ thứ gì và do đó có tên - Living Off The Land tấn công(Living Off The Land attacks) . Chúng thuộc danh mục Các cuộc tấn công không có phim(Fileless Attacks)(Fileless Attacks) .
Điều đầu tiên trong phương pháp này là tiếp quản máy của bạn bằng cách chạy một số tập lệnh. Mồi thường đi kèm với các email không được yêu cầu(unsolicited emails) . Những email này có một tài liệu chứa đầy một hoặc nhiều macro VB-script. Virus Macro trong tài liệu sẽ tự chạy ngay sau khi bất kỳ ai mở tài liệu, làm ảnh hưởng đến máy tính đã mở email. Sau đó(Thereafter) , tin tặc có thể dễ dàng sử dụng máy tính của bạn thông qua các tệp ẩn nằm trong Công cụ quản lý Windows hoặc sâu ở đâu đó trong Windows Registry . Không có gì mới được cài đặt trên máy tính nên phần mềm chống vi-rút không thể tìm thấy bất kỳ thứ gì không theo thứ tự.
Hầu hết chúng ta không mở tài liệu trừ khi từ một nguồn đáng tin cậy. Vì vậy, một chút kỹ thuật xã hội(social engineering) được tham gia. Kẻ xấu chỉ cần thuyết phục bạn rằng tài liệu an toàn để bạn mở chúng. Chúng có thể có hoặc không chứa bất cứ thứ gì được đánh máy. Khi tài liệu được mở, macro trong tệp sẽ chạy một tập lệnh để trao quyền kiểm soát máy tính cho tin tặc. Sau đó, tất cả công việc Living-off-the-Land được thực hiện từ xa, sử dụng các công cụ có trên máy tính của bạn. Đây chủ yếu là các tệp hệ thống và tiện ích để chúng vượt qua các kiểm tra chống phần mềm độc hại một cách dễ dàng mà không cần bất kỳ dấu hiệu nào.
Cách tránh các cuộc tấn công của Living Off The Land
Điều tốt nhất cần làm để tránh các cuộc tấn công như vậy của Living off the Land là KHÔNG MỞ(NOT TO OPEN) bất kỳ tài liệu nào từ những người mà bạn không biết. Nếu bạn phải mở, hãy đảm bảo rằng phần mở rộng của tài liệu không phải là .dotm . Bất kỳ tệp nào có phần mở rộng docm đều là tài liệu hỗ trợ macro.
Đôi khi tin tặc đặt một biểu tượng trên màn hình của bạn thay vì chạy macro để chiếm quyền điều khiển máy của bạn. Nếu bạn thấy bất kỳ biểu tượng mới nào trên màn hình máy tính của mình, đừng chỉ cần nhấp vào biểu tượng đó để chạy. Thay vào đó, hãy nhấp chuột phải vào nó và chọn xem tệp trong thư mục chứa nó. Nếu mục tiêu là một số tệp khác với tệp được đề cập trong biểu tượng ( tệp .LNK ), chỉ cần xóa biểu tượng và tệp đích. Nếu nghi ngờ về tính xác thực, bạn có thể kiểm tra trên Internet bằng cách tìm kiếm tệp đích trong .LNK .
Tóm lược(Summary)
Các cuộc tấn công Living off the Land không dễ dàng bị phát hiện vì tin tặc giấu tệp của chúng ở đâu đó sâu trong Hệ thống đăng ký hoặc ở những nơi mà phần mềm chống phần mềm độc hại không tiếp cận được. Bạn có thể tránh các cuộc tấn công như vậy bằng cách không mở bất kỳ loại tệp đính kèm nào trong email. Không nhấp vào bất kỳ tệp biểu tượng mới nào (tệp .LNK) mà không kiểm tra tệp đích của nó một cách an toàn. Các cuộc tấn công(Attacks) sống ngoài đất liền rất khó bị phát hiện vì các công cụ thông thường dành cho phần mềm độc hại không thể phát hiện ra đó là một cuộc tấn công.
Phần trên giải thích về các cuộc tấn công của Living Off The Land và cho bạn biết cách giữ an toàn. (Living Off The Land)Nếu bạn có điều gì cần bổ sung, chúng tôi rất vui được nghe ý kiến của bạn.
Đọc tiếp(Read next) : Định nghĩa Tấn công bằng Phun mật khẩu(Password Spray Attack Definition) .
Related posts
Làm thế nào để Tránh Phishing Scams and Attacks?
Access Trojan từ xa là gì? Phòng ngừa, Detection & Removal
Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File
Rogue Security Software or Scareware: Làm thế nào để kiểm tra, ngăn chặn, loại bỏ?
Win32: BogEnt là gì và làm thế nào để loại bỏ nó?
Microsoft xác định các ứng dụng không mong muốn của Malware & Potentially như thế nào
Fileless Malware Attacks, Protection and Detection
Làm thế nào bạn có thể nhận được một computer virus, trojan, làm việc, spyware or malware?
3 cách để thoát khỏi vi rút, phần mềm gián điệp và phần mềm độc hại
Các mô-đun chỉ định không thể tìm thấy lỗi trên Windows 10
Cách sử dụng Malware Scanner & Cleanup Tool Malware Scanner & Cleanup Tool của Chrome browser
Microsoft Windows Logo process trong Task Manager; Nó có phải là virus không?
Mẹo để bảo vệ máy tính của bạn chống lại Thunderspy attack
Các cuộc tấn công không quảng cáo: Định nghĩa, ví dụ, bảo vệ, bảo mật
Crystal Security là Malware Detection Tool dựa trên Cloud miễn phí cho PC
Cyber crime là gì? Làm thế nào để đối phó với nó?
Làm thế nào để Hủy bỏ Malware từ máy tính của bạn trong Windows 10
Làm thế nào để Hủy bỏ Chromium Virus từ Windows 11/10
Online Malware Scanners trực tuyến tốt nhất để quét một tập tin
Rootkit là gì? Làm thế nào để Rootkits làm việc? Rootkits giải thích