Cosa sono gli attacchi di Living Off The Land? Come stare al sicuro?

Per molto tempo abbiamo trattato diversi metodi con cui i malintenzionati accedono ai tuoi dati, li rubano o prendono il controllo della tua rete. Anche gli attacchi Living Off The Land(Living Off The Land attacks) sono un metodo che consente agli hacker di prendere il controllo dei tuoi computer e di altri dispositivi collegati. L'unica cosa diversa è che usando gli attacchi Living off the Land , non devono scaricare file sul tuo computer tutto il tempo. Il compromesso avviene una volta e da lì in poi, il tuo computer funzionerà per gli hacker a tua insaputa perché il software antivirus non è in grado di rilevare tali attacchi.

Cosa sono gli attacchi Living Off The Land

Living Off The Land attacca

Living Off The Land significa lavorare utilizzando gli strumenti già presenti sul tuo computer. In questo modo, l'antimalware non può rilevarlo. In altri casi, gli hacker inviano/ricevono dati continui alla macchina che stanno tentando di hackerare. Ma poiché i dati provengono dall'esterno, esistono metodi in grado di identificare gli attacchi e fermarli.

Nel caso degli attacchi Living off the Land , non è richiesta alcuna azione del genere. (Living off the Land)Una volta compromessi, i cattivi usano semplicemente gli strumenti sul tuo computer per fare le cose in modo che nessuno se ne accorga. Significa che gli hacker usano i tuoi strumenti informatici contro di te. Questo si chiama attacco Living Off The Land .

Come funzionano gli attacchi Living Off The Land

Il termine Land si riferisce agli elementi del tuo computer, sia software che hardware. Gli hacker non devono installare nulla in aggiunta e da qui il nome:  Living Off The Land attack(Living Off The Land attacks) . Questi rientrano nella categoria Attacchi fileless(Fileless Attacks)(Fileless Attacks) .

La prima cosa in questo metodo è prendere il controllo della tua macchina eseguendo uno script. Le esche di solito arrivano con e-mail non richieste(unsolicited emails) . Queste e-mail hanno un documento carico di una o più macro di script VB. Il virus Macro nel documento viene eseguito da solo non appena qualcuno apre il documento, compromettendo il computer su cui è stata aperta l'e-mail. Successivamente(Thereafter) , gli hacker possono facilmente utilizzare il tuo computer tramite file nascosti che si trovano in Strumento di gestione di Windows o da qualche parte nel registro di Windows(Windows Registry) . Non è installato nulla di nuovo sul computer, quindi l'antivirus non può trovare nulla di guasto.

La maggior parte di noi non apre documenti se non da una fonte attendibile. Quindi è coinvolto un po' di ingegneria sociale(social engineering) . I cattivi devono solo convincerti che il documento è sicuro in modo che tu li apra. Possono o non possono contenere nulla di digitato. Una volta aperto il documento, la macro nel file esegue uno script per dare il controllo del computer all'hacker. Tutto il lavoro di Living-off-the-Land(Living-off-the-Land) viene quindi svolto da remoto, utilizzando gli strumenti presenti sul tuo computer. Si tratta principalmente di file e utilità di sistema, quindi passano facilmente i controlli antimalware, senza alcun flag.

Come evitare gli attacchi di Living Off The Land

La cosa migliore da fare per evitare tali attacchi di Living off the Land è NON APRIRE(NOT TO OPEN) alcun documento da persone che non conosci. Se devi aprire, assicurati che le estensioni dei documenti non siano .dotm . Qualsiasi file con estensione docm è un documento abilitato alle macro.

A volte gli hacker posizionano un'icona sul desktop invece di eseguire macro per prendere il controllo della tua macchina. Se vedi una nuova icona sul desktop del tuo computer, non fare semplicemente clic su di essa per eseguirla. Invece, fai clic destro su di esso e scegli di vedere il file nella cartella in cui conduce. Se la destinazione è un file diverso da quello menzionato nell'icona ( file .LNK ), elimina semplicemente l'icona e il file di destinazione. In caso di dubbi sull'autenticità, è possibile verificare su Internet cercando il file di destinazione in .LNK .

Sommario(Summary)

Gli attacchi Living off the Land non sono facili da trovare perché gli hacker nascondono i loro file da qualche parte in profondità nel registro o in luoghi in cui il software antimalware non arriva. Puoi evitare tali attacchi non aprendo alcun tipo di allegato nelle e-mail. Non fare clic su nessun nuovo file di icone (file .LNK) senza controllare in modo sicuro il suo file di destinazione. Vivere fuori dalla terra Gli attacchi(Attacks) sono difficili da rilevare perché i normali strumenti per il malware non possono considerarlo un attacco.

Quanto sopra spiega Living Off The Land Attacks e ti dice come stare al sicuro. Se hai qualcosa da aggiungere, saremo felici di sentirti.

Leggi il prossimo(Read next)Definizione dell'attacco spray password(Password Spray Attack Definition) .



Maria Gentile

About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.


Related posts