malware-fileless Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Attacchi malware "fileless", cosa sono e come difendersi

Si tratta di un nuovo virus scoperto dagli esperti di sicurezza informatica, prende questo nome perché non usa i file per infettare i dispositivi delle vittime

16 Giugno 2017 - Nel mondo della sicurezza informatica non ci si annoia mai. Gli esperti e i professionisti IT scoprono praticamente ogni giorno una nuova minaccia per gli utenti. Al momento il pericolo numero uno a detta di molti sono i ransomware, il virus del riscatto, ma una nuova scoperta potrebbe togliere il primato a questo malware.

Stiamo parlando dei fileless. Un particolare malware molto difficile da fermare e individuare. Il virus ha preso questo nome poiché, a differenza di altri attacchi hacker, non usa dei file per infettare il dispositivo della vittima. Il codice maligno si trova generalmente nella RAM o nel Registro di sistema, ma anche a livello di terminale Windows come PowerShell. Gli esperti considerano fileless una delle minacce più preoccupanti degli ultimi tempi, proprio perché è in grado di sfruttare le vulnerabilità in un sistema o in un’applicazione senza scrivere file sul disco rigido locale.

Come funziona

Di solito per agire il malware fileless sfrutta delle vulnerabilità del sistema o delle falle create da precedenti attacchi hacker per prendere possesso di alcune autorizzazioni del dispositivo. Dal momento che il virus non usa dei file è impossibile capire il momento in cui il computer è stato infettato. Generalmente, lavorando a livello di script, l’attacco può essere fermato con un semplice riavvio ma i cyber criminali che hanno generato questo malware hanno pensato anche a questo. Con delle piccole modifiche è infatti possibile mantenere in vigore l’attacco anche dopo un riavvio. Al momento nessun antivirus è in grado di rilevare un attacco di tipo fileless.

Una minaccia importante

È difficile accorgersi dell’attacco poiché un hacker potrebbe, lavorando sui comandi Windows, lasciarci utilizzare il computer ma al tempo stesso progettare delle azioni a suo favore. Come per esempio creare una backdoor per rubare dei dati o eseguire operazioni criminali direttamente dalla nostra macchina. Il problema principale dei malware fileless è che è uno dei malware in maggiore diffusione a livello mondiale. Al momento non si è ancora divulgato in tutto il mondo ma presto lo potrebbe diventare. Fino ad oggi fileless ha preso di mira soprattutto grandi aziende e istituzioni finanziarie. Un altro problema è dato dalla facilità per fileless di unirsi ad altri attacchi hacker. In questo modo potrebbe diventare a breve il pericolo numero uno della Rete.

Ti raccomandiamo