В Сети рассказали о бесфайловых вирусах — угрозе, которую невозможно обнаружить

Атака начинается с таких стандартных методов, как фишинговые письма или скомпрометированные документы. Попав внутрь, вредоносный код работает в памяти и перехватывает легитимные инструменты, чтобы избежать обнаружения. Бесфайловые вредоносные программы могут похищать данные, устанавливать ПО-вымогателей или открывать бэкдоры, не оставляя следов на жестком диске.

Среди примеров безфайловых атак можно назвать Operation Cobalt Kitty, которая использовала PowerShell для доставки вредоносных программ в память, и ботнет HeadCrab, который захватывал серверы для майнинга криптовалют. Эти атаки наносят значительный ущерб — от кражи данных до замедления работы системы.

Для защиты от безфайловых вредоносных программ необходимо сосредоточиться на обнаружении странного поведения ПК, далее ограничить доступ к системным инструментам и постоянно обновлять ПО.