Przez długi czas omawialiśmy różne metody, za pomocą których złoczyńcy uzyskują dostęp do Twoich danych, kradną je lub przejmują kontrolę nad Twoją siecią. Ataki Living Off The Land^{(Living Off The Land attacks)} to również metoda, która pozwala hakerom przejąć kontrolę nad Twoimi komputerami i innymi podłączonymi urządzeniami. Jedyną różnicą jest to, że korzystając z ataków Living off the Land , nie muszą przez cały czas pobierać plików na komputer. Włamanie zdarza się raz i od tego momentu Twój komputer będzie działał dla hakerów bez Twojej wiedzy, ponieważ oprogramowanie antywirusowe nie może wykryć takich ataków.

Czym są ataki Living Off The Land

Living Off The Land oznacza pracę przy użyciu narzędzi już zainstalowanych na komputerze. W ten sposób antymalware nie może go wykryć. W innych przypadkach hakerzy wysyłają/otrzymują ciągłe dane do maszyny, którą próbują zhakować. Ale ponieważ dane pochodzą z zewnątrz, istnieją metody, które mogą zidentyfikować ataki i je powstrzymać.

W przypadku ataków Living off the Land takie działanie nie jest wymagane. Po skompromitowaniu źli ludzie po prostu używają narzędzi na własnym komputerze, aby robić rzeczy w sposób, którego nikt nie zauważa. Oznacza to, że hakerzy używają przeciwko Tobie Twoich własnych narzędzi komputerowych. Nazywa się to atakiem Living Off The Land .

Jak działają ataki Living Off The Land ?

Termin Land odnosi się do elementów w Twoim komputerze – zarówno oprogramowania, jak i sprzętu. Hakerzy nie muszą niczego dodatkowo instalować i stąd nazwa –  ataki Living Off The Land^{(Living Off The Land attacks)} . Należą one do kategorii Ataki bezplikowe^{(Fileless Attacks)(Fileless Attacks)} .

Pierwszą rzeczą w tej metodzie jest przejęcie komputera przez uruchomienie jakiegoś skryptu. Przynęty zwykle pochodzą z niechcianych wiadomości e-mail^{(unsolicited emails)} . Te e-maile zawierają dokument zawierający jedno lub więcej makr skryptu VB. Wirus makr w dokumencie uruchamia się samoczynnie, gdy tylko ktokolwiek go otworzy, atakując komputer, na którym otwarto wiadomość e-mail. Następnie^(Thereafter) hakerzy mogą z łatwością korzystać z komputera za pomocą ukrytych plików znajdujących się w Windows Management Instrument lub głęboko w rejestrze systemu Windows^{(Windows Registry)} . Na komputerze nie instaluje się nic nowego, więc program antywirusowy nie może znaleźć niczego, co nie działa.

Większość z nas nie otwiera dokumentów, chyba że z zaufanego źródła. W grę wchodzi więc trochę socjotechniki^{(social engineering)} . Źli ludzie muszą tylko przekonać cię, że dokument jest bezpieczny, aby go otworzyć. Mogą, ale nie muszą zawierać niczego wpisanego. Po otwarciu dokumentu makro w pliku uruchamia skrypt, który przekazuje kontrolę nad komputerem hakerowi. Cała praca poza Ziemią^{(Living-off-the-Land)} jest wtedy wykonywana zdalnie, przy użyciu narzędzi znajdujących się na Twoim komputerze. Są to głównie pliki systemowe i narzędzia, więc z łatwością przechodzą przez testy antymalware, bez żadnych flag.

Jak uniknąć ataków Living Off The Land

Najlepszą rzeczą, jaką można zrobić, aby uniknąć takich ataków Living off the Land, jest ^(Living)NIE OTWIERAĆ^{(NOT TO OPEN)} żadnych dokumentów od osób, których nie znasz. Jeśli musisz otworzyć, upewnij się, że rozszerzenia dokumentów nie mają rozszerzenia .dotm . Każdy plik z rozszerzeniem docm jest dokumentem obsługującym makra.

Czasami hakerzy umieszczają ikonę na pulpicie zamiast uruchamiać makra, aby przejąć kontrolę nad komputerem. Jeśli zobaczysz nową ikonę na pulpicie komputera, nie klikaj jej po prostu, aby ją uruchomić. Zamiast tego kliknij go prawym przyciskiem myszy i wybierz, aby zobaczyć plik w folderze, do którego prowadzi. Jeśli celem jest plik inny niż wymieniony w ikonie ( pliki .LNK ), po prostu usuń ikonę i plik docelowy. Jeśli masz wątpliwości co do autentyczności, możesz sprawdzić w Internecie^(Internet) , przeszukując plik docelowy w .LNK .

Streszczenie^(Summary)

Ataki Living off the Land nie są łatwe do odnalezienia, ponieważ hakerzy ukrywają swoje pliki gdzieś głęboko w Rejestrze lub w miejscach, do których nie dociera oprogramowanie antymalware. Możesz uniknąć takich ataków, nie otwierając żadnych załączników w wiadomościach e-mail. Nie klikaj żadnych nowych plików ikon (plików .LNK) bez bezpiecznego sprawdzenia ich pliku docelowego. Ataki^(Attacks) na życie z lądu są trudne do wykrycia, ponieważ zwykłe narzędzia do złośliwego oprogramowania nie mogą rozpoznać tego jako ataku.

Powyższe wyjaśnia ataki Living Off The Land Attacks i mówi, jak zachować bezpieczeństwo. Jeśli masz coś do dodania, z przyjemnością usłyszymy od Ciebie.

Czytaj dalej^{(Read next)} :  Definicja ataku sprayem hasła^{(Password Spray Attack Definition)} .

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering different methods by which, the bad guys access your data, steаl it, or take control over your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Related posts

• Jak uniknąć oszustw i ataków typu phishing?

• Co to jest trojan zdalnego dostępu? Zapobieganie, wykrywanie i usuwanie

• Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego

• Fałszywe oprogramowanie zabezpieczające lub Scareware: Jak sprawdzać, zapobiegać, usuwać?

• Co to jest Win32:BogEnt i jak go usunąć?

• Jak używać Avast Boot Scan do usuwania złośliwego oprogramowania z komputera z systemem Windows

• Napraw błąd wyszukiwania nieudany podczas uruchamiania skanera złośliwego oprogramowania Chrome

• 3 sposoby na pozbycie się wirusów, oprogramowania szpiegującego i złośliwego oprogramowania

• Ataki, zapobieganie i wykrywanie luk w zabezpieczeniach DLL Hijacking

• Darmowe narzędzia do usuwania złośliwego oprogramowania do usuwania określonych wirusów w systemie Windows 11/10

• Narzędzia administracji zdalnej: ryzyko, zagrożenia, zapobieganie

• Jak sprawdzić Rejestr pod kątem złośliwego oprogramowania w systemie Windows 11/10?

• Jak sprawdzić, czy plik jest złośliwy, czy nie w systemie Windows 11/10?

• Przesyłanie złośliwego oprogramowania: gdzie przesyłać pliki złośliwego oprogramowania do firmy Microsoft i innych?

• Co to jest FileRepMalware? Czy powinieneś go usunąć?

• Najlepsze bezpłatne oprogramowanie do usuwania oprogramowania szpiegującego i złośliwego oprogramowania

• Sprawdź, czy Twój komputer nie został zainfekowany przez oprogramowanie ASUS Update Malware

• Porywanie przeglądarki i bezpłatne narzędzia do usuwania porywacza przeglądarki

• Jak usunąć złośliwe oprogramowanie z komputera w systemie Windows 10?

• Jak usunąć wirusa Chromium z systemu Windows 11/10?