Malware senza filepotrebbe essere un termine nuovo per molti, ma il settore della sicurezza lo conosce da anni. Qualche anno fasono state colpite oltre 140 imprese in tutto il mondocon questo malware fileless, tra cui banche, telecomunicazioni e organizzazioni governative. Il malware senza file, come spiega il nome, è un tipo di malware che non tocca il disco né utilizza alcun file. Viene caricato nel contesto di un processo legittimo. Tuttavia, alcune società di sicurezza sostengono che l'attacco fileless lascia un piccolo file binario nell'host compromettente per avviare l'attacco malware. Tali attacchi hanno registrato un aumento significativo negli ultimi anni e sono più rischiosi rispetto ai tradizionali attacchi malware.
Attacchi malware senza file noti anche comeAttacchi non malware. Usano una serie tipica di tecniche per entrare nei tuoi sistemi senza utilizzare alcun file malware rilevabile. Negli ultimi anni gli aggressori sono diventati più intelligenti e hanno sviluppato molti modi diversi per lanciare l’attacco.
Il malware senza file infetta i computer, senza lasciare alcun file sul disco rigido locale, eludendo i tradizionali strumenti di sicurezza e analisi forensi.
La particolarità di questo attacco è l'utilizzo di un sofisticato software dannoso, che è riuscito a risiedere esclusivamente nella memoria di una macchina compromessa, senza lasciare traccia nel file system della macchina. Il malware senza file consente agli aggressori di eludere il rilevamento dalla maggior parte delle soluzioni di sicurezza endpoint basate sull'analisi dei file statici (antivirus). L'ultimo progresso nel malware Fileless mostra che l'attenzione degli sviluppatori si è spostata dal mascherare le operazioni di rete all'evitare il rilevamento durante l'esecuzione del movimento laterale all'interno dell'infrastruttura della vittima, afferma Microsoft.
Il malware senza file risiede nel fileMemoria ad accesso casualedel tuo computer e nessun programma antivirus ispeziona direttamente la memoria, quindi è la modalità più sicura per gli aggressori per intromettersi nel tuo PC e rubare tutti i tuoi dati. Anche i migliori programmi antivirus a volte non riescono a individuare il malware in esecuzione nella memoria.
Alcune delle recenti infezioni da malware Fileless che hanno infettato sistemi informatici in tutto il mondo sono: Kovter, USB Thief, PowerSniff, Poweliks, PhaseBot, Duqu2, ecc.
Come funziona il malware senza file
Il malware senza file quando arriva nel fileMemoriapuoi distribuire i tuoi strumenti integrati di Windows nativi e amministrativi di sistema comePowerShell,SC.exe, Enetsh.exeper eseguire il codice dannoso e ottenere l'accesso amministratore al tuo sistema, in modo da eseguire i comandi e rubare i tuoi dati. A volte può nascondersi anche malware senza fileo ilRegistrodel sistema operativo Windows.
Una volta entrati, gli aggressori utilizzano la cache delle miniature di Windows per nascondere il meccanismo del malware. Tuttavia, il malware necessita ancora di un file binario statico per entrare nel PC host e l'e-mail è il mezzo più comune utilizzato per lo stesso. Quando l'utente fa clic sull'allegato dannoso, scrive un file di payload crittografato nel registro di Windows.
È noto anche che il malware Fileless utilizza strumenti comeMimiccatEMetaspoilper inserire il codice nella memoria del tuo PC e leggere i dati ivi memorizzati. Questi strumenti aiutano gli aggressori a penetrare più in profondità nel tuo PC e a rubare tutti i tuoi dati.
Analisi comportamentale e malware senza file
Poiché la maggior parte dei normali programmi antivirus utilizza le firme per identificare un file malware, il malware senza file è difficile da rilevare. Pertanto, le società di sicurezza utilizzano l’analisi comportamentale per rilevare malware. Questa nuova soluzione di sicurezza è progettata per contrastare gli attacchi precedenti e il comportamento di utenti e computer. Qualsiasi comportamento anomalo che rimandi a contenuti dannosi viene quindi notificato con avvisi.
Quando nessuna soluzione endpoint è in grado di rilevare malware senza file, l'analisi comportamentale rileva eventuali comportamenti anomali, come attività di accesso sospette, orari di lavoro insoliti o utilizzo di risorse atipiche. Questa soluzione di sicurezza acquisisce i dati degli eventi durante le sessioni in cui gli utenti utilizzano qualsiasi applicazione, navigano in un sito Web, giocano, interagiscono sui social media, ecc.
Il malware senza file diventerà sempre più intelligente e comune. Secondo Microsoft, le normali tecniche e strumenti basati sulle firme avranno più difficoltà a scoprire questo tipo di malware complesso e orientato allo stealth.
Come proteggersi e rilevare malware senza file
Segui le basi:
- Applica tutti gli ultimi aggiornamenti di Windows, in particolare gli aggiornamenti di sicurezza al tuo sistema operativo.
- Assicurati che tutto il software installato sia aggiornato e aggiornato alle versioni più recenti
- Utilizza un buon prodotto di sicurezza in grado di scansionare in modo efficiente la memoria del tuo computer e anche di bloccare pagine Web dannose che potrebbero ospitare exploit. Dovrebbe offrire monitoraggio del comportamento, scansione della memoria e protezione del settore di avvio.
- Stai attento prima. Questo per evitare di scaricare il payload.
- Usa un forteche ti consente di controllare efficacemente il traffico di rete.
Leggi dopo: Cosa sono?
![Errore di installazione Intel Driver & Support Assist 0x80070643 [Fix]](https://elsefix.com/tech/tejana/wp-content/uploads/2025/01/intel-driver-support-assist.png)
![Le app di avvio non vengono visualizzate nell'app Impostazioni di Windows 11 [fissare]](https://elsefix.com/tech/tejana/wp-content/uploads/2024/12/startup-not-showing-settings-windows-11.png)
![Come sbloccare il telefono da cricket [iPhone/Android]](https://elsefix.com/tech/afton/wp-content/uploads/cache/2025/08/unlock-cricket-iphone-3.jpg)
