От дълго време разглеждаме различни методи, чрез които лошите имат достъп до вашите данни, крадат ги или поемат контрол над вашата мрежа. Атаките Living Off The Land^{(Living Off The Land attacks)} също са метод, който позволява на хакерите да поемат контрол над вашите компютри и други свързани устройства. Единственото нещо различно е, че използвайки Living off the Land атаки, те не трябва да изтеглят файлове на вашия компютър през цялото време. Компромисът се случва веднъж и оттам нататък компютърът ви ще работи за хакери, без да знаете, защото антивирусният софтуер не може да открие такива атаки.

Какво представляват атаките на Living Off The Land

Да живееш извън земята^{(Living Off The Land)} означава да работиш с помощта на инструментите, които вече са на вашия компютър. По този начин антизловредният софтуер не може да го открие. В други случаи хакерите изпращат/получават непрекъснати данни до машината, която се опитват да хакнат. Но тъй като данните идват отвън, има методи, които могат да идентифицират атаките и да ги спрат.

В случай на атаки на Living off the Land не се изисква такова действие. Веднъж компрометирани, лошите просто използват инструментите на вашия собствен компютър, за да вършат нещата по начин, който никой не забелязва. Това означава, че хакерите използват вашите собствени компютърни инструменти срещу вас. Това се нарича атака на Living Off The Land .

Как работят атаките на Living Off The Land

Терминът Land се отнася до елементи във вашия компютър – както софтуер, така и хардуер. Хакерите не трябва да инсталират нищо допълнително и оттук идва името –  Living Off The Land атаки^{(Living Off The Land attacks)} . Те попадат в категорията Безфайлови атаки^{(Fileless Attacks)(Fileless Attacks)} .

Първото нещо в този метод е да поемете вашата машина, като изпълните някакъв скрипт. Примамките обикновено идват с непоискани имейли^{(unsolicited emails)} . Тези имейли имат документ, натоварен с един или повече макроси на VB-скрипт. Макро вирусът в документа се стартира сам, веднага щом някой отвори документа, компрометирайки компютъра, на който е отворен имейлът. След това^(Thereafter) хакерите могат лесно да използват вашия компютър чрез стелт файлове, намиращи се в инструмента за управление на Windows или някъде дълбоко в системния регистър^{(Windows Registry)} на Windows . Нищо ново не е инсталирано на компютъра, така че антивирусът не може да намери нещо нередно.

Повечето от нас не отварят документи, освен ако не са от доверен източник. Така че е включено малко социално инженерство^{(social engineering)} . Лошите просто трябва да ви убедят, че документът е в безопасност, за да ги отворите. Те могат или не могат да съдържат нищо написано. След като документът се отвори, макросът във файла изпълнява скрипт, за да даде контрола на компютъра на хакера. След това цялата работа за живеене извън земята^{(Living-off-the-Land)} се извършва дистанционно, като се използват инструментите, налични на вашия компютър. Това са предимно системни файлове и помощни програми, така че преминават през проверки за анти-зловреден софтуер лесно, без никакви флагове.

Как да избегнем атаките на Living Off The Land

Най-доброто нещо, което трябва да направите, за да избегнете подобни атаки на Living off the Land, е ДА НЕ ОТВАРЯТЕ^{(NOT TO OPEN)} никакви документи от хора, които не познавате. Ако трябва да отворите, уверете се, че разширенията на документите не са .dotm . Всеки файл с разширение docm е документ с активиран макрос.

Понякога хакерите поставят икона на вашия работен плот, вместо да изпълняват макроси, за да превземат вашата машина. Ако видите нова икона на работния плот на вашия компютър, не щракайте просто върху нея, за да я стартирате. Вместо това щракнете с десния бутон върху него и изберете да видите файла в папката, където води. Ако целта е някакъв файл, различен от споменатия в иконата ( .LNK файлове), просто изтрийте иконата и целевия файл. Ако се съмнявате в автентичността, можете да проверите в Интернет^(Internet) , като потърсите целевия файл в .LNK .

Резюме^(Summary)

Атаките, които живеят извън земята, не се намират лесно, защото хакерите крият файловете си някъде дълбоко в регистъра или на места, където антизловредният софтуер не достига. Можете да избегнете подобни атаки, като не отваряте никакъв тип прикачени файлове в имейлите. Не щракайте върху нови файлове с икони (.LNK файлове), без безопасно да проверите целевия файл. Да живееш извън земните атаки^(Attacks) е трудно да се открият, защото нормалните инструменти за злонамерен софтуер не могат да го разберат като атака.

Горното обяснява Living Off The Land Attacks и ви казва как да останете в безопасност. Ако имате какво да добавите, ще се радваме да чуем от вас.

Прочетете следващото^{(Read next)} :  Определение на атака със спрей парола^{(Password Spray Attack Definition)} .

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering dіfferent methods by which, the bаd guys access your data, steal it, or take control over your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Related posts

• Как да избегнем фишинг измами и атаки?

• Какво е троянски кон за отдалечен достъп? Предотвратяване, откриване и отстраняване

• Премахнете вируса от USB флаш устройство с помощта на командния ред или пакетния файл

• Мошен софтуер за сигурност или Scareware: Как да проверите, предотвратите, премахнете?

• Какво е Win32:BogEnt и как да го премахнете?

• Инструменти за отдалечено администриране: рискове, заплахи, превенция

• Най-добрият безплатен софтуер за премахване на шпионски и злонамерен софтуер

• Изпращане на зловреден софтуер: Къде да изпратите файлове със зловреден софтуер на Microsoft и други?

• Какво представлява киберпрестъпността? Как да се справя с него?

• Как да премахнете зловреден софтуер от телефон с Android

• Проверете дали компютърът ви е заразен от ASUS Update Malware

• Зловредни атаки: определение, примери, защита, сигурност

• Как да предотвратите злонамерен софтуер - Съвети за защита на Windows 11/10

• Cryptojacking новата заплаха за копаене на браузъра, за която трябва да знаете

• Най-добрите онлайн скенери за злонамерен софтуер за сканиране на файл

• Crystal Security е безплатен облачно базиран инструмент за откриване на злонамерен софтуер за компютър

• Какво е IDP.Generic и как безопасно да го премахнете от Windows?

• Най-добрите скенери за вируси и злонамерен софтуер ГАРАНТИРАНО да елиминират всеки вирус

• Безплатни инструменти за премахване на зловреден софтуер за премахване на специфичен вирус в Windows 11/10

• Процес на логото на Microsoft Windows в диспечера на задачите; Вирус ли е?