Veiligheid

Wat is Mylobot-malware? Hoe het werkt en wat te doen

Wat is Mylobot-malware? Hoe het werkt en wat te doen / Veiligheid

Cybersecurity is een constant slagveld. In 2017 ontdekten beveiligingsonderzoekers ongeveer 23.000 nieuwe malware-exemplaren per dag (dat is 795 per uur).

Hoewel die kop schokkend is, blijkt dat de meerderheid van deze exemplaren varianten zijn van hetzelfde type malware. Ze hebben gewoon een iets andere code die elk een maakt “nieuwe” handtekening.

Maar af en toe komt er een echt nieuwe malware-variant opduiken. Mylobot is zo'n voorbeeld: het is nieuw, zeer geavanceerd en verzamelt momentum.

Wat is Mylobot?

Mylobot is een botnet-malware Wat is een botnet en is uw computer onderdeel van één? Wat is een Botnet en is uw computer onderdeel van één? Botnets zijn een belangrijke bron van malware, ransomware, spam en meer. Maar wat is een botnet? Hoe komen ze tot stand? Wie controleert ze? En hoe kunnen we ze stoppen? Lees Meer dat een serieus aantal kwaadaardige bedoelingen heeft. De nieuwe malware werd voor het eerst opgemerkt door Tom Nipravsky, een beveiligingsonderzoeker voor Deep Instinct, die zegt “de combinatie en complexiteit van deze technieken zijn nog nooit eerder in het wild gezien.”

Deze malware combineert inderdaad een breed scala aan geavanceerde infectie- en obfuscatietechnieken tot een krachtig pakket. Kijk eens:

  • Anti-virtual machine (VM) technieken: De malware controleert de lokale omgeving op de tekenen van een virtuele machine en als deze niet wordt uitgevoerd.
  • Anti-sandboxtechnieken: Zeer vergelijkbaar met de anti-VM-technieken.
  • Anti-debugging-technieken: Stopt een beveiligingsonderzoeker bij het effectief en efficiënt werken aan een malware-steekproef door het gedrag aan te passen in de aanwezigheid van bepaalde foutopsporingsprogramma's.
  • Interne onderdelen wikkelen met een gecodeerd bronbestand: In wezen verdere bescherming van de interne code van de malware met codering.
  • Code injectie technieken: Mylobot voert aangepaste code uit om het systeem aan te vallen en de aangepaste code in systeemprocessen te injecteren om toegang te krijgen en de normale werking te verstoren.
  • Procesuitholling: Een aanvaller maakt een nieuw proces in een onderbroken status en vervangt vervolgens het bestand dat als verborgen moet worden beschouwd.
  • Reflecterende EXE: Het EXE-bestand wordt uitgevoerd vanuit het geheugen in plaats van de schijf.
  • Vertragingsmechanisme: De malware ligt veertien dagen in de sluimerstand voordat hij verbinding maakt met opdracht- en controleservers.

Mylobot doet veel moeite om verborgen te blijven.

De anti-sandboxing, anti-debugging en anti-VM-technieken proberen de malware in antimalware-scans te stoppen en voorkomen dat onderzoekers de malware isoleren op een virtuele machine of in een sandbox-omgeving voor analyse.

Het reflectieve uitvoerbare bestand maakt Mylobot nog ondetecteerbaarder omdat er geen directe schijfactiviteit voor uw antivirus- of antimalwarepakket is om te analyseren.

De ontwijkende manoeuvres van Mylobot

Volgens wat Nipravsky tegen Threatpost zei:

“De structuur van de code zelf is erg complex - het is een multithread-malware waarbij elke thread de leiding heeft bij het implementeren van verschillende mogelijkheden van de malware.”

En:

“De malware bevat drie lagen bestanden, die op elkaar zijn genest, waarbij elke laag de leiding heeft over de volgende. De laatste laag gebruikt de [de reflectieve EXE] -techniek.”

Samen met de anti-analyse en anti- detectie technieken, kan Mylobot tot 14 dagen wachten alvorens te proberen om communicatie tot stand te brengen met zijn commando- en controleservers.

Wanneer Mylobot een verbinding tot stand brengt, sluit het botnet Windows Defender en Windows Update af, evenals het sluiten van een aantal Windows Firewall-poorten 7 Belangrijkste firewallprogramma's om te overwegen voor de beveiliging van uw computer 7 Belangrijkste firewallprogramma's om te overwegen voor de beveiliging van uw computer Firewalls zijn cruciaal voor moderne computerbeveiliging. Hier zijn uw beste opties en welke voor u geschikt is. Lees verder .

Mylobot zoekt en doodt andere soorten malware

Een van de meest interessante en zeldzame functies van de Mylobot-malware is de zoek- en vernietigingsfunctie.

In tegenstelling tot andere malware, is Mylobot klaar om andere typen malware die al op het doelsysteem zijn, uit te roeien. Mylobot scant de systeemtoepassingsgegevensmappen voor veelvoorkomende malwarebestanden en -mappen en als het een bepaald bestand of proces vindt, wordt Mylobot beëindigd.

Nipravsky gelooft dat er een paar redenen zijn voor deze zeldzame en hyper-agressieve malwareactiviteit. De opkomst van ransomware-as-a-service en andere pay-to-play-malware Ransomware-as-a-Service brengt chaos naar iedereen Ransomware-as-a-Service brengt chaos voor iedereen Ransomware gaat van zijn roots af als de tool van criminelen en kwaadwillenden in een verontrustende service-industrie, waarin iedereen zich kan abonneren op een ransomware-service en gebruikers zoals jij en ik kan targeten. Meer lezen-varianten hebben de drempel om een ​​cybercrimineel te worden aanzienlijk verminderd. Sommige volledig functionele ransomware en exploitkits zijn gratis beschikbaar als onderdeel van affiliate programma's (met name de Saturn ransomware).

Bovendien kan de prijs om een ​​krachtig botnet te huren extreem laag worden met een voldoende grote bestelling terwijl anderen voor slechts tientallen dollars dagprijzen hebben geadverteerd..

Het gemakkelijke toegang neemt toe tot gevestigde cybercriminaliteit.

“Aanvallers strijden tegen elkaar om zoveel mogelijk 'zombiecomputers' te hebben om hun waarde te vergroten wanneer ze diensten aanbieden aan andere aanvallers, vooral als het gaat om het verspreiden van infrastructuur.”

Dientengevolge is er een soort van dramatische escalatie van malware-functionaliteit om verder te verspreiden, langer mee te gaan en meer winstgevende beloningen te oogsten.

Wat doet Mylobot precies??

De belangrijkste functionaliteit van Mylobot is het blootstellen van de controle over het systeem aan de aanvaller. Van daaruit heeft de aanvaller toegang tot online referenties, systeembestanden en nog veel meer.

De echte schade is uiteindelijk de beslissing van degene die het systeem aanvalt. Malware met de mogelijkheden van Mylobot kan gemakkelijk tot grote schade leiden, vooral wanneer deze in de bedrijfsomgeving wordt aangetroffen.

Mylobot heeft ook links naar andere botnets, waaronder DorkBot, Ramdo en het beruchte Locky-netwerk. Als Mylobot optreedt als kanaal voor andere soorten botnets en malware, zal iedereen die zich schuldig maakt aan deze malware een heel slechte tijd hebben:

“Het feit dat het botnet zich gedraagt ​​als een poort voor extra payloads, brengt de onderneming ook in gevaar voor het lekken van gevoelige gegevens, als gevolg van het risico van keyloggers / installaties van bancaire trojans.”

Hoe blijf je veilig tegen Mylobot?

Welnu, hier is het slechte nieuws: Mylobot wordt verondersteld al meer dan twee jaar actief systemen te infecteren. De command-and-control-servers werden voor het eerst gebruikt in november 2015.

Het lijkt er dus op dat Mylobot al een hele tijd lang alle andere beveiligingsonderzoekers en -bureaus heeft ontweken voordat ze de diepgaande cyberonderzoekstools van Deep Instinct tegen het lijf liepen..

Helaas zullen je normale antivirus- en antimalwaretools voorlopig niet zoiets als Mylobot kiezen..

Nu er een Mylobot-steekproef is, kunnen meer beveiligingsbedrijven en onderzoekers de handtekening gebruiken. Op hun beurt houden ze veel meer nauw contact met Mylobot.

In de tussentijd moet u onze lijst met de beste computer- en beveiligingsantivirusprogramma's bekijken! Hoewel je normale antivirus of antimalware misschien niet op Mylobot terecht komt, is er heel veel andere malware die er is het zal zeker stoppen.

Als het echter te laat voor u is en u zich al zorgen maakt over een infectie, bekijk dan onze complete gids voor het verwijderen van malware. De volledige gids voor het verwijderen van malware De volledige gids voor het verwijderen van malware Malware is overal tegenwoordig en het uitbannen van malware van uw systeem is een langdurig proces, waarvoor begeleiding nodig is. Als u denkt dat uw computer is geïnfecteerd, is dit de gids die u nodig hebt. Lees verder . Het zal u en uw systeem helpen om de overgrote meerderheid van malware te overwinnen, maar ook om stappen te ondernemen om te voorkomen dat het weer gebeurt.

Meer informatie over: Computerbeveiliging, malware.