Το κακόβουλο λογισμικό χωρίς αρχεία (fileless malware) είναι ένας τύπος κακόβουλης δραστηριότητας που χρησιμοποιεί εγγενή, νόμιμα εργαλεία ενσωματωμένα σε ένα σύστημα για την εκτέλεση μιας κυβερνοεπίθεσης. Σε αντίθεση με το παραδοσιακό κακόβουλο λογισμικό, το οποίο συνήθως απαιτεί τη λήψη και την εγκατάσταση ενός αρχείου, το fileless malware λειτουργεί στη μνήμη ή χειρίζεται εγγενή εργαλεία, καθιστώντας δυσκολότερο τον εντοπισμό και την αφαίρεση του.
Κοινές τεχνικές μόλυνσης fileless malware
Ενώ οι επιτιθέμενοι δεν χρειάζεται να εγκαταστήσουν κώδικα για να ξεκινήσουν μια επίθεση κακόβουλου λογισμικού χωρίς αρχεία, πρέπει να αποκτήσουν πρόσβαση στο περιβάλλον, ώστε να μπορούν να τροποποιήσουν τα εγγενή εργαλεία του για να εξυπηρετήσουν τους σκοπούς τους. Οι επιτιθέμενοι μπορούν να αποκτήσουν πρόσβαση χρησιμοποιώντας:
- Κιτ εκμετάλλευσης
- Κακόβουλο λογισμικό κατοίκου μητρώου
- Κακόβουλο λογισμικό μόνο μνήμης
- Fileless ransomware
