حملات Living Off The Land چیست؟ چگونه ایمن بمانیم؟

برای مدت طولانی، ما روش‌های مختلفی را پوشش می‌دهیم که توسط آن افراد شرور به داده‌های شما دسترسی پیدا می‌کنند، آن‌ها را سرقت می‌کنند یا کنترل شبکه شما را در دست می‌گیرند. حملات Living Off The Land(Living Off The Land attacks) نیز روشی است که به هکرها اجازه می دهد کنترل رایانه ها و سایر دستگاه های متصل شما را در دست بگیرند. تنها چیزی که متفاوت است این است که با استفاده از حملات Living off the Land ، آنها مجبور نیستند همیشه فایل ها را در رایانه شما دانلود کنند. سازش یک بار اتفاق می افتد و از آن به بعد، کامپیوتر شما بدون اینکه بدانید برای هکرها کار می کند زیرا نرم افزار آنتی ویروس نمی تواند چنین حملاتی را شناسایی کند.

حملات Living Off The Land چیست؟(Land)

Living Off The Land حملات

Living Off The Land به معنای کار با استفاده از ابزارهایی است که از قبل روی رایانه شما وجود دارد. به این ترتیب، ضد بدافزار نمی تواند آن را شناسایی کند. در موارد دیگر، هکرها داده های پیوسته را به دستگاهی که می خواهند هک کنند ارسال/دریافت می کنند. اما از آنجایی که داده ها از خارج می آیند، روش هایی وجود دارد که می تواند حملات را شناسایی کرده و آنها را متوقف کند.

در مورد حملات Living off the Land ، چنین اقدامی لازم نیست. پس از به خطر افتادن، افراد بد فقط از ابزارهای موجود در رایانه خود استفاده می کنند تا کارها را به گونه ای انجام دهند که هیچ کس متوجه آن نشود. این بدان معناست که هکرها از ابزارهای کامپیوتری شما علیه شما استفاده می کنند. به آن حمله Living Off The Land می گویند.

حملات Living Off The Land چگونه کار می کنند؟

اصطلاح Land به عناصر موجود در رایانه شما - هم نرم افزار و هم سخت افزار - اشاره دارد. هکرها نیازی به نصب هیچ چیز دیگری ندارند و از این رو نام آن را  Living Off The Land حملات می‌گذارند(Living Off The Land attacks) . اینها در دسته حملات بدون فایل(Fileless Attacks)(Fileless Attacks) قرار می گیرند .

اولین چیز در این روش این است که با اجرای برخی از اسکریپت ها دستگاه خود را تحت کنترل بگیرید. طعمه ها معمولاً با ایمیل های ناخواسته(unsolicited emails) همراه هستند. این ایمیل ها دارای یک سند مملو از یک یا چند ماکرو VB-script هستند. ویروس ماکرو موجود در سند به محض اینکه کسی سند را باز می کند به خودی خود اجرا می شود و رایانه ای را که ایمیل در آن باز شده است به خطر می اندازد. پس از آن(Thereafter) ، هکرها می توانند به راحتی از رایانه شما از طریق فایل های مخفی موجود در Windows Management Instrument یا در اعماق جایی در رجیستری ویندوز(Windows Registry) استفاده کنند . هیچ چیز جدیدی روی رایانه نصب نشده است، بنابراین آنتی ویروس نمی تواند چیزهای نامرتب را پیدا کند.

بسیاری از ما اسناد را باز نمی کنیم مگر اینکه از یک منبع قابل اعتماد باشد. بنابراین کمی مهندسی اجتماعی(social engineering) درگیر است. افراد بد فقط باید شما را متقاعد کنند که سند امن است تا آنها را باز کنید. آنها ممکن است حاوی هر چیزی تایپ شده باشند یا نباشند. پس از باز شدن سند، ماکرو موجود در فایل یک اسکریپت را اجرا می کند تا کنترل کامپیوتر را به هکر بدهد. سپس تمام کارهای Living-off-the-Land از راه دور و با استفاده از ابزارهای موجود در رایانه شما انجام می شود. (Living-off-the-Land)اینها عمدتاً فایل‌های سیستمی و ابزارهای کمکی هستند، بنابراین به راحتی و بدون هیچ علامتی از طریق بررسی‌های ضد بدافزار عبور می‌کنند.

چگونه از حملات Living Off The Land اجتناب کنیم(Land)

بهترین کار برای جلوگیری از چنین حملات Living off the Land این است که هیچ سندی را از افرادی که نمی‌شناسید باز نکنید . (NOT TO OPEN)اگر باید باز کنید، مطمئن شوید که پسوند اسناد .dotm نباشد(.dotm) . هر فایل با پسوند docm یک سند ماکرو فعال است.

گاهی اوقات هکرها به جای اجرای ماکروها برای تسلط بر دستگاه شما، نمادی را روی دسکتاپ شما قرار می دهند. اگر نماد جدیدی روی دسکتاپ رایانه خود مشاهده کردید، برای اجرای آن به سادگی روی آن کلیک نکنید. در عوض، روی آن کلیک راست کرده و فایل را در پوشه‌ای که در آن منتهی می‌شود، ببینید. اگر هدف فایلی غیر از ذکر شده در نماد ( فایل های LNK ) است، به سادگی نماد و فایل مورد نظر را حذف کنید. اگر در مورد صحت شک دارید، می توانید با جستجوی فایل مورد نظر در .LNK در (.LNK)اینترنت(Internet) بررسی کنید .

خلاصه(Summary)

زندگی خارج از سرزمین حملات به راحتی پیدا نمی شود زیرا هکرها فایل های خود را در جایی در اعماق رجیستری یا در مکان هایی که نرم افزار ضد بدافزار به آن دسترسی ندارد مخفی می کنند. با باز نکردن هر نوع پیوستی در ایمیل ها می توانید از چنین حملاتی جلوگیری کنید. روی هیچ فایل نماد جدیدی (فایل های LNK.) بدون بررسی ایمن فایل مورد نظر کلیک نکنید. شناسایی حملات(Attacks) زمینی سخت است زیرا ابزارهای عادی بدافزار نمی توانند آن را به عنوان یک حمله تشخیص دهند.

موارد بالا Living Off The Land Attacks را توضیح می دهد و به شما می گوید که چگونه ایمن بمانید. اگر چیزی برای اضافه کردن دارید، خوشحال می شویم که از شما بشنویم.

در ادامه بخوانید(Read next)تعریف حمله اسپری رمز عبور(Password Spray Attack Definition) .



About the author

من یک مهندس نرم افزار با بیش از 10 سال سابقه در زمینه مهندسی ویندوز هستم. من در توسعه برنامه‌های مبتنی بر ویندوز، و همچنین سخت‌افزار و درایورهای صوتی برای نسل بعدی سیستم‌عامل ویندوز مایکروسافت، ویندوز 11، تخصص دارم. تجربه من در ساخت برنامه‌های ویندوز، من را برای هر شرکتی که به دنبال توسعه محصولات فناوری نوآورانه است، دارایی ارزشمندی می‌کند.



Related posts