Aparatoj kaj operaciumoj ŝanĝiĝas laŭlonge de la tempo, kaj kiel ili okazas, iuj el la malbonaj programoj flosantaj ĉirkaŭ la reto malaktualiĝas, ne kapablas infiltri novajn defendojn aŭ faligi siajn utilajn ŝarĝojn sur pli kompleksaj maŝinoj. Tiel, ĉiu malmultaj jaroj, malware kreintoj bezonas decidi: ĉu permesi al malmoderna malware morti aŭ ĝisdatigi ĝin por la sekva generacio?
Same kiel filmaj studioj ŝajnas fervoraj renovigi malnovajn franĉizojn por juna publiko, tiel malveraj aŭtoroj ŝatas revigligi malmodernajn malbon-varo por novaj aparatoj. Tamen, anstataŭ emocia ina ediedajo aŭ kuraĝa, kun kafeina komplika Pikaĉuo, uzantoj de aparatoj devas zorgi pri StarsLord, potenca ŝargila malware, kiu estas la plej nova ĝisdatiga programaro por minaci.
Kio Estas StarsLord?
Antaŭ ol ni povas trakti la unikajn propraĵojn de StarsLord, gravas ekkompreni la kategorion de malware en kiu ĉi tiu atako falas. Malŝarĝ-speca malware estas kiel la aviadilŝipoj de malicaj aplikoj: Kvankam ili povas havi armilojn enkonstruitajn, ili pli ofte gastigas aliajn veturilojn uzitajn por la atako.
Alivorte, ŝargiloj estas desegnitaj por ŝteliri sur celan aparaton kaj poste disfaldi ĉiajn aliajn malicajn efektivigeblojn, kutime fontajn de atakanto-kontrolita servilo. Foje, ŝargiloj estas priskribitaj kiel teleregan aliraj trojanoj ĉar ili malofte ŝajnas danĝeraj por legitimaj uzantoj kaj ili donas al atakantoj kontrolon de kompromitita aparato - kio revenigas nin al StarsLord.
StarsLord, ankaŭ nomata StarsLoad kaj mallonge sLoad, estas trojano bazita sur PowerShell, kio signifas, ke ĝi kunigas Uzanta interfaco de Windows PowerShell, kiu aŭtomatigas kritikajn komputikajn taskojn kaj helpas en agordistrado.
Esence PowerShell estas potenca istra ilo por aparato, kaj atakanto, kiu regas ĝin, povas fari tion, kion ili ŝatas - sed ĉi tio ne estas precipe nova funkcio por malware. Fakte, en sia ataka ĉeno, StarsLord ne tiom diferencas de siaj antaŭuloj: Ĝi instalas sin en sistemo, konektas al sia fora servilo kaj elŝutas pliajn malware. Revolucia estas kiel StarsLord evitas kaptadon.
StarsLord utiligas alian legitiman Vindozan komponanton, nomatan Fona Inteligenta Transdira Servo (BITS) por transdoni la malicajn dosierojn en la fono, sen lanĉi iujn ajn programojn. Krome, StarsLord elŝutas sian PowerShell-skripton per Vindoza Skripta Dosiero kaj .jpg-etendaĵo. Tiel, iuj antivirusaj servoj luktas por identigi la malware kiel minaco.
Krome, StarsLord havas ĉiajn funkciojn desegnitajn por superforti kaj detrui la sekurecajn rimedojn de uzanto, por inkluzivi:
- Geofensado, aŭ limigante aliron al enhavo surbaze de loko de uzanto
- spurado, aŭ donante al la atakanto informojn pri la stadio de la infekto
- Kaptado, aŭ izolante analizajn maŝinojn por malhelpi pli profundan komprenon pri la procezoj de la malware
Kun ĉiuj ĉi tiuj altnivelaj funkcioj, StarsLord certe ŝajnas grava malware-evoluo inda je la nova jardeko - sed ĉu uzantoj povas fari por resti ekster ĝiaj cluĉoj?
Kiel Uzantoj Povas Ĉesigi StarsLord?
Kiel Uzantoj Povas Ĉesigi StarsLord?Ŝarĝiloj pli kaj pli kreskas danke al sia potenco kaj fleksebleco konformi al la intencoj de atakanto. Tamen, ĉar ŝargiloj ne ofertas la saman sperton al ĉiu viktimo - kaj ĉar la procezoj de ŝargiloj ne estas tiel facile kompreneblaj por te -nikaj amatoroj - uzantoj ne tiom konas ŝargilojn, kiom kun aliaj malware-specoj, kiel ransomware. . Bedaŭrinde tio signifas, ke nuntempe ne multe da mono kaj penado estas destinitaj por malhelpi ĉi tiun kreskantan minacon.
Feliĉe, StarsLord havas unu kernan aferon komunan kun la alia, pli rudimenta malware, kiu aperis antaŭe: kiel ĝi eniras uzantajn sistemojn. StarsLord ĉiam alvenas al uzantaj aparatoj per retpoŝto, kun ZIP-aldonaĵo.
La enhavo de la retpoŝto estas personigita al la lingvo de la uzanto kaj eble inkluzivas la nomon kaj adresojn de la uzanto, por inspiri fidon kaj instigi elŝuti la aldonitan dosieron. Sekve, uzantoj povas eviti StarsLord aliĝante al unu el la plej gravaj reguloj pri ciberhigieno: Ne interagas kun suspektindaj mesaĝoj. Aldone, ampleksa kontraŭvirusa protekto devus povi identigi la minacon en la retpoŝto antaŭ ol uzantoj faros erarojn.
Eble la plej grava leciono de StarsLord estas jena: Eĉ se refilmigo ne faras novaĵojn, ĝi povus krevi ondojn en la industrio. StarsLord kaj aliaj ŝarĝaj programaj programoj probable evoluos draste en la venontaj monatoj kaj jaroj, iĝante eble iuj el la plej danĝeraj minacoj en la interreto. Restante informita pri ĉi tiuj fruaj evoluoj, uzantoj povas scii, kion serĉi kaj kiel resti sekura, eĉ dum la te landscapenika pejzaĝo kreskas kaj ŝanĝiĝas.
