Malware invisibile è un incubo per il tuo antivirus
Nuova minaccia per il nostri PC, il Malware Invisibile
Si hai letto bene il titolo, c’è un Malware invisibile che è un vero incubo per il tuo antivirus, ora cercherò di capire come scoprirlo ed eliminarlo.
È un gioco costante come il gatto e topo. la sfida tra autori di malware e analisti della sicurezza, e sembra che gli autori di malware siano in vantaggio al momento.
È stata scoperta una nuova generazione di malware chiamata “Invisible Malware” che è impossibile catturare dai software di sicurezza (Antivirus) attualmente in uso .
Come funziona Invisible Malware?
Un malware invisibile, in alcuni casi, risiede solo nella memoria, senza lasciare traccia e rendendo impossibile per un software antivirus rilevarlo tramite degli endpoint .
In alcuni altri casi, si trova nel Basic Input / Output System (BIOS) da dove può infettare il sistema senza essere rilevato.
Invisible Malware potrebbe anche travestirsi da aggiornamento del firmware e sostituire l’aggiornamento del firmware esistente con un aggiornamento infetto.
In una situazione del genere, è difficile rilevarlo e rimuoverlo.
Secondo Alissa Knight di Aite Group, dipartimento per la sicurezza informatica, questo “malware senza file” che opera furtivamente all’interno della memoria del tuo sistema può essere rimosso solo spegnendo forzatamente il tuo computer.
Blue Pill Malware – Un compagno di malware invisibile
Quando un tale malware colpisce il tuo sistema, potrebbe accompagnare il cosiddetto “malware Blue Pill” che è un rootkit virtuale che si carica in una macchina virtuale e quindi il sistema operativo viene caricato nella VM.
I rootkit virtuali vengono caricati prima del sistema operativo che, a sua volta, crea una macchina virtuale per il malware. Ciò rende impossibile il rilevamento per il tuo antivirus, che è in esecuzione sul sistema operativo del tuo computer.
Il futuro può diventare sicuro ma che dire del presente?
I produttori di computer stanno adottando misure concrete per prevenire tali attacchi furtivi.
Ad esempio, Intel ha stretto una partnership con Lockheed Martin per sviluppare una nuova serie di processori volti a prevenire attacchi di malware.
Questi processori sono denominati “Intel Select Solution for Hardened Security” e isola le risorse critiche per impedire che vengano infettati dal malware.
Inoltre, Intel sta anche lavorando su passaggi preventivi soprannominati “Hardware Sheild” che bloccano il BIOS per eludere gli attacchi.
Tuttavia, non vi è alcun modo per prevenire tali attacchi sui computer attuali. Come per Knight, se le aziende vogliono evitare questo tipo di malware invisibile, devono spostare le loro risorse nel cloud.
Naturalmente vi terrò aggiornati sull’evolversi della situazione riguardante il Malware Invisibile e le eventuali soluzioni adottate dai Software Antivirus .
Le Risorse del #MAgodelPC da scaricare GRATIS:
#MAgodelPC
www.magodelpc.cloud
info@magodelpc.cloud