Living Off the Land saldırıları nelerdir? Nasıl güvende kalınır?
Uzun süredir, kötü adamların verilerinize erişmesi, çalması veya ağınızın kontrolünü ele geçirmesi gibi farklı yöntemleri ele alıyoruz. Living Off The Land saldırıları(Living Off The Land attacks) da bilgisayar korsanlarının bilgisayarlarınızın ve diğer bağlı cihazlarınızın kontrolünü ele geçirmesine izin veren bir yöntemdir. Farklı olan tek şey, Living off the Land saldırılarını kullanarak, her zaman bilgisayarınıza dosya indirmek zorunda kalmamalarıdır. Uzlaşma bir kez gerçekleşir ve bundan sonra bilgisayarınız siz bilmeden bilgisayar korsanları için çalışır çünkü virüsten koruma yazılımı bu tür saldırıları algılayamaz.
Living Off The Land(Land) saldırıları nelerdir?
Living Off The Land , bilgisayarınızda bulunan araçları kullanarak çalışmak anlamına gelir. Bu şekilde, kötü amaçlı yazılımdan koruma yazılımı onu algılayamaz. Diğer durumlarda, bilgisayar korsanları, hacklemeye çalıştıkları makineye sürekli veri gönderir/alır. Ancak veriler dışarıdan geldiği için saldırıları tespit edip durdurabilecek yöntemler var.
Living off the Land(Living off the Land) saldırılarında böyle bir işlem gerekli değildir. Bir kez tehlikeye atıldığında, kötü adamlar işleri kimsenin fark etmeyeceği şekilde halletmek için kendi bilgisayarınızdaki araçları kullanırlar. Bu, bilgisayar korsanlarının size karşı kendi bilgisayar araçlarınızı kullandığı anlamına gelir. Buna Land Off The Land(Living Off The Land) saldırısı denir .
Living Off The Land saldırıları nasıl işliyor?
Arazi(Land) terimi , bilgisayarınızdaki hem yazılım hem de donanım öğelerini ifade eder. Bilgisayar korsanlarının ek olarak herhangi bir şey yüklemelerine gerek yoktur ve bu nedenle adı – Living Off The Land saldırıları(Living Off The Land attacks) . Bunlar Dosyasız Saldırılar(Fileless Attacks)(Fileless Attacks) kategorisine girer .
Bu yöntemdeki ilk şey, bir komut dosyası çalıştırarak makinenizi devralmaktır. Yemler genellikle istenmeyen e-postalarla(unsolicited emails) gelir . Bu e-postalar, bir veya daha fazla VB komut dosyası makrosu içeren bir belgeye sahiptir. Belgedeki Makro virüsü , herhangi biri belgeyi açar açmaz kendi kendine çalışır ve e-postanın açıldığı bilgisayarı tehlikeye atar. Bundan sonra , bilgisayar korsanları, (Thereafter)Windows Yönetim Aracı'nda veya Windows Kayıt Defteri'nde(Windows Registry) derin bir yerde bulunan gizli dosyalar aracılığıyla bilgisayarınızı kolayca kullanabilir . Bilgisayarda yeni bir şey yüklü değil, bu nedenle antivirüs bozuk bir şey bulamıyor.
Çoğumuz, güvenilir bir kaynaktan gelmedikçe belgeleri açmıyoruz. Yani biraz sosyal mühendislik(social engineering) işin içine giriyor. Kötü adamların belgeyi açmanız için sizi belgenin güvenli olduğuna ikna etmeleri yeterlidir. Yazılan herhangi bir şey içerebilirler veya içermeyebilirler. Belge açıldığında, dosyadaki makro bilgisayarın kontrolünü korsana vermek için bir komut dosyası çalıştırır. Tüm Arazi Dışı Yaşam(Living-off-the-Land) işleri daha sonra bilgisayarınızda bulunan araçlar kullanılarak uzaktan yapılır. Bunlar çoğunlukla sistem dosyaları ve yardımcı programlardır, bu nedenle kötü amaçlı yazılımdan koruma denetimlerinden herhangi bir bayrak olmadan kolaylıkla geçerler.
Living Off The Land saldırılarından nasıl kaçınılır?
Bu tür Living(Living) Off the Land saldırılarından kaçınmak için yapılacak en iyi şey, tanımadığınız kişilerden gelen hiçbir belgeyi AÇMAMAKTIR . (NOT TO OPEN)Açmanız gerekiyorsa , belgelerin uzantılarının .dotm olmadığından emin olun . docm uzantılı herhangi bir dosya, makro etkin bir belgedir.
Bazen bilgisayar korsanları, makinenizi ele geçirmek için makro çalıştırmak yerine masaüstünüze bir simge yerleştirir. Bilgisayarınızın masaüstünde herhangi bir yeni simge görürseniz, onu çalıştırmak için tıklamayın. Bunun yerine, üzerine sağ tıklayın ve dosyayı yönlendirdiği klasörde görmeyi seçin. Hedef, simgede ( .LNK(.LNK) dosyaları) belirtilenden başka bir dosyaysa , simgeyi ve hedef dosyayı silmeniz yeterlidir. Orijinallik konusunda şüpheniz varsa, .LNK içindeki hedef dosyayı arayarak İnternette(Internet) kontrol edebilirsiniz .
Özet(Summary)
Living off the Land saldırıları, bilgisayar korsanları dosyalarını Kayıt Defteri'nin derinliklerinde veya kötü amaçlı yazılımdan koruma yazılımının ulaşamadığı yerlerde sakladıkları için kolayca bulunmaz. E-postalardaki hiçbir eki açmayarak bu tür saldırıları önleyebilirsiniz. Hedef dosyasını güvenli bir şekilde kontrol etmeden herhangi bir yeni simge dosyasına (.LNK dosyaları) tıklamayın. Karadan Yaşamak Saldırıları(Attacks) tespit etmek zordur çünkü kötü amaçlı yazılımlara yönelik normal araçlar bunu bir saldırı olarak algılayamaz.
Yukarıdakiler, Karada Yaşama(Living Off The Land) Saldırılarını açıklar ve size nasıl güvende kalacağınızı anlatır. Eklemek istediğiniz bir şey varsa, sizden haber almaktan memnuniyet duyarız.
Sonraki oku(Read next) : Parola Sprey Saldırı Tanımı(Password Spray Attack Definition) .
Related posts
Phishing Scams and Attacks Nasıl Kaçınılır?
Uzak Access Trojan nedir? Önleme, Detection & Removal
Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma
Rogue Security Software or Scareware: Nasıl önlemek, kaldır kontrol etmek?
Win32 nedir: BogEnt ve nasıl kaldırılır?
Malware Submission: Kötü amaçlı yazılım dosyalarını Microsoft & others'e nereye gönderilir?
Bundleware: Tanım, Prevention, Removal Guide
Malwarebytes Anti-Malware Nasıl Kullanılır Malware kaldırmak için
Bir computer virus, Trojan, Work, spyware or malware nasıl alabilirsin?
İpuçları güvenli Windows 11/10 - Nasıl Malware önlemek için
Nasıl Windows 10 virüs kaldırmak için; Malware Removal Guide
Avast Boot Scan Malware Windows PC'ten kaldırmak için Nasıl kullanılır?
Uzaktan Administration Tools: Riskler, Threats, Prevention
Prevent Drive-by İndirme ve ilgili kötü amaçlı yazılım saldırıları
Belirtilen modül Windows 10'da hata bulunamadı
Virüslerden, Casus Yazılımlardan ve Kötü Amaçlı Yazılımlardan Kurtulmanın 3 Yolu
Fileless Malware Attacks, Protection and Detection
Chrome Malware Scanner çalıştırırken Fix Search başarısız hatası
Crystal Security ücretsiz bir Cloud tabanlı bir Malware Detection Tool PC içindir
Browser Hijacking and Free Browser Hijacker Removal Tools