حملات Living Off The Land چیست؟ چگونه ایمن بمانیم؟
برای مدت طولانی، ما روشهای مختلفی را پوشش میدهیم که توسط آن افراد شرور به دادههای شما دسترسی پیدا میکنند، آنها را سرقت میکنند یا کنترل شبکه شما را در دست میگیرند. حملات Living Off The Land(Living Off The Land attacks) نیز روشی است که به هکرها اجازه می دهد کنترل رایانه ها و سایر دستگاه های متصل شما را در دست بگیرند. تنها چیزی که متفاوت است این است که با استفاده از حملات Living off the Land ، آنها مجبور نیستند همیشه فایل ها را در رایانه شما دانلود کنند. سازش یک بار اتفاق می افتد و از آن به بعد، کامپیوتر شما بدون اینکه بدانید برای هکرها کار می کند زیرا نرم افزار آنتی ویروس نمی تواند چنین حملاتی را شناسایی کند.
حملات Living Off The Land چیست؟(Land)
Living Off The Land به معنای کار با استفاده از ابزارهایی است که از قبل روی رایانه شما وجود دارد. به این ترتیب، ضد بدافزار نمی تواند آن را شناسایی کند. در موارد دیگر، هکرها داده های پیوسته را به دستگاهی که می خواهند هک کنند ارسال/دریافت می کنند. اما از آنجایی که داده ها از خارج می آیند، روش هایی وجود دارد که می تواند حملات را شناسایی کرده و آنها را متوقف کند.
در مورد حملات Living off the Land ، چنین اقدامی لازم نیست. پس از به خطر افتادن، افراد بد فقط از ابزارهای موجود در رایانه خود استفاده می کنند تا کارها را به گونه ای انجام دهند که هیچ کس متوجه آن نشود. این بدان معناست که هکرها از ابزارهای کامپیوتری شما علیه شما استفاده می کنند. به آن حمله Living Off The Land می گویند.
حملات Living Off The Land چگونه کار می کنند؟
اصطلاح Land به عناصر موجود در رایانه شما - هم نرم افزار و هم سخت افزار - اشاره دارد. هکرها نیازی به نصب هیچ چیز دیگری ندارند و از این رو نام آن را Living Off The Land حملات میگذارند(Living Off The Land attacks) . اینها در دسته حملات بدون فایل(Fileless Attacks)(Fileless Attacks) قرار می گیرند .
اولین چیز در این روش این است که با اجرای برخی از اسکریپت ها دستگاه خود را تحت کنترل بگیرید. طعمه ها معمولاً با ایمیل های ناخواسته(unsolicited emails) همراه هستند. این ایمیل ها دارای یک سند مملو از یک یا چند ماکرو VB-script هستند. ویروس ماکرو موجود در سند به محض اینکه کسی سند را باز می کند به خودی خود اجرا می شود و رایانه ای را که ایمیل در آن باز شده است به خطر می اندازد. پس از آن(Thereafter) ، هکرها می توانند به راحتی از رایانه شما از طریق فایل های مخفی موجود در Windows Management Instrument یا در اعماق جایی در رجیستری ویندوز(Windows Registry) استفاده کنند . هیچ چیز جدیدی روی رایانه نصب نشده است، بنابراین آنتی ویروس نمی تواند چیزهای نامرتب را پیدا کند.
بسیاری از ما اسناد را باز نمی کنیم مگر اینکه از یک منبع قابل اعتماد باشد. بنابراین کمی مهندسی اجتماعی(social engineering) درگیر است. افراد بد فقط باید شما را متقاعد کنند که سند امن است تا آنها را باز کنید. آنها ممکن است حاوی هر چیزی تایپ شده باشند یا نباشند. پس از باز شدن سند، ماکرو موجود در فایل یک اسکریپت را اجرا می کند تا کنترل کامپیوتر را به هکر بدهد. سپس تمام کارهای Living-off-the-Land از راه دور و با استفاده از ابزارهای موجود در رایانه شما انجام می شود. (Living-off-the-Land)اینها عمدتاً فایلهای سیستمی و ابزارهای کمکی هستند، بنابراین به راحتی و بدون هیچ علامتی از طریق بررسیهای ضد بدافزار عبور میکنند.
چگونه از حملات Living Off The Land اجتناب کنیم(Land)
بهترین کار برای جلوگیری از چنین حملات Living off the Land این است که هیچ سندی را از افرادی که نمیشناسید باز نکنید . (NOT TO OPEN)اگر باید باز کنید، مطمئن شوید که پسوند اسناد .dotm نباشد(.dotm) . هر فایل با پسوند docm یک سند ماکرو فعال است.
گاهی اوقات هکرها به جای اجرای ماکروها برای تسلط بر دستگاه شما، نمادی را روی دسکتاپ شما قرار می دهند. اگر نماد جدیدی روی دسکتاپ رایانه خود مشاهده کردید، برای اجرای آن به سادگی روی آن کلیک نکنید. در عوض، روی آن کلیک راست کرده و فایل را در پوشهای که در آن منتهی میشود، ببینید. اگر هدف فایلی غیر از ذکر شده در نماد ( فایل های LNK ) است، به سادگی نماد و فایل مورد نظر را حذف کنید. اگر در مورد صحت شک دارید، می توانید با جستجوی فایل مورد نظر در .LNK در (.LNK)اینترنت(Internet) بررسی کنید .
خلاصه(Summary)
زندگی خارج از سرزمین حملات به راحتی پیدا نمی شود زیرا هکرها فایل های خود را در جایی در اعماق رجیستری یا در مکان هایی که نرم افزار ضد بدافزار به آن دسترسی ندارد مخفی می کنند. با باز نکردن هر نوع پیوستی در ایمیل ها می توانید از چنین حملاتی جلوگیری کنید. روی هیچ فایل نماد جدیدی (فایل های LNK.) بدون بررسی ایمن فایل مورد نظر کلیک نکنید. شناسایی حملات(Attacks) زمینی سخت است زیرا ابزارهای عادی بدافزار نمی توانند آن را به عنوان یک حمله تشخیص دهند.
موارد بالا Living Off The Land Attacks را توضیح می دهد و به شما می گوید که چگونه ایمن بمانید. اگر چیزی برای اضافه کردن دارید، خوشحال می شویم که از شما بشنویم.
در ادامه بخوانید(Read next) : تعریف حمله اسپری رمز عبور(Password Spray Attack Definition) .
About the author
من یک مهندس نرم افزار با بیش از 10 سال سابقه در زمینه مهندسی ویندوز هستم. من در توسعه برنامههای مبتنی بر ویندوز، و همچنین سختافزار و درایورهای صوتی برای نسل بعدی سیستمعامل ویندوز مایکروسافت، ویندوز 11، تخصص دارم. تجربه من در ساخت برنامههای ویندوز، من را برای هر شرکتی که به دنبال توسعه محصولات فناوری نوآورانه است، دارایی ارزشمندی میکند.
Related posts
چگونه برای جلوگیری از Phishing Scams and Attacks؟
Access Trojan از راه دور چیست؟ پیشگیری، Detection & Removal
Remove virus از USB Flash Drive با استفاده از Command Prompt or Batch File
Rogue Security Software or Scareware: چگونه برای بررسی، جلوگیری از حذف، حذف؟
BogEnt و چگونه آن را حذف: حذف Win32 چیست؟
DLL Hijacking Vulnerability Attacks، Prevention & Detection
IDP.Generic and How به راحتی آن را از Windows حذف کنید؟
چگونه Malware را از کامپیوتر خود در Windows 10 حذف کنید
از راه دور Administration Tools: خطرات، Threats، Prevention
نکاتی برای محافظت از کامپیوتر شما در برابر Thunderspy attack
Microsoft چگونه Malware & Potentially برنامه های ناخواسته را شناسایی می کند
بهترین نرم افزار حذف نرم افزارهای جاسوسی و بدافزار رایگان
چگونه به استفاده از Avast Boot Scan به حذف Malware از Windows PC
Malware Removal Tools رایگان برای حذف Specific Virus در Windows 11/10
CandyOpen چیست؟ چگونه برای حذف CandyOpen از Windows 10؟
FileRepMalware چیست؟ شما باید آن را حذف کنم؟
3 راه برای خلاص شدن از شر ویروس ها، جاسوس افزارها و بدافزارها
Crystal Security مبتنی بر Malware Detection Tool مبتنی بر Cloud رایگان است
Programs or Applications به طور بالقوه ناخواسته؛ Avoid PUP/PUA نصب
چگونه به استفاده از Malwarebytes Anti-Malware به حذف Malware