Το Project Freta της Microsoft στοχεύει στην εξάλειψη του κακόβουλου λογισμικού Linux

August 09, 2023
ΣεΠαράθυρα κεντρικά

Τι πρέπει να ξέρετε

Η Microsoft ανακοίνωσε πρόσφατα το Project Freta, το οποίο εντοπίζει κακόβουλο λογισμικό.
Το Project Freta είναι ένα δωρεάν εργαλείο που χρησιμοποιεί μια νέα προσέγγιση για τον εντοπισμό κακόβουλου λογισμικού.
Το έργο χρησιμοποιεί χιλιάδες εικόνες εικονικών μηχανών Linux.
Το έργο υποστηρίζει επί του παρόντος Linux, αλλά τα Windows βρίσκονται στον οδικό χάρτη της Microsoft.

Την περασμένη εβδομάδα, η Microsoft παρουσίασε το Project Freta, μια υπηρεσία εντοπισμού κακόβουλου λογισμικού που βασίζεται σε σύννεφο (μέσω Bleeping Computer). Το έργο στοχεύει να ανιχνεύσει κακόβουλο λογισμικό που προηγουμένως δεν είχε εντοπιστεί στις εικόνες του Linux cloud VM. Είναι μια δωρεάν υπηρεσία από τη Microsoft Research που μπορεί να ανιχνεύσει δολιοφθορές σε λειτουργικό σύστημα και αισθητήρες. Η Microsoft Research αναλύει το Project Freta σε πρόσφατο ανάρτηση.

Το κακόβουλο λογισμικό που είναι δύσκολο να εντοπιστεί είναι σημαντικά πιο πολύτιμο από το κακόβουλο λογισμικό που έχει εντοπιστεί στο παρελθόν. Η Microsoft εξηγεί ότι το μη ανιχνευμένο κακόβουλο λογισμικό δεν θα εμφανίζεται στην αναφορά επίθεσης και μπορεί να επαναχρησιμοποιηθεί πολλές φορές. Μόλις εντοπιστεί ένα κομμάτι κακόβουλου λογισμικού, γίνεται πιο εύκολο να εντοπιστεί στο μέλλον και επομένως είναι λιγότερο επιτυχημένο και πολύτιμο για τους εισβολείς. Το Project Freta της Microsoft στοχεύει να καταστήσει πιο δαπανηρή και δύσκολη τη δημιουργία κακόβουλου λογισμικού που μπορεί να μην εντοπιστεί.

Το Project Freta χρησιμοποιεί εγκληματολογία μνήμης που βασίζεται σε στιγμιότυπα. Αυτό σημαίνει ότι μπορεί να σαρώσει τη μνήμη για άγνωστο κακόβουλο λογισμικό συγκρίνοντας εικόνες εικονικών μηχανών. Αυτές οι τεχνικές χρησιμοποιούνται ήδη στον κλάδο της τεχνολογίας, αλλά η Microsoft εξηγεί ότι το Project Freta σκοπεύει να «αυτοματοποιήσει και να εκδημοκρατίσει την VM εγκληματολογία σε σημείο όπου κάθε χρήστης και κάθε επιχείρηση μπορεί να σαρώσει πτητική μνήμη για άγνωστο κακόβουλο λογισμικό με το πάτημα ενός κουμπιού—χωρίς ρύθμιση απαιτείται."

Το Project Freta χρησιμοποιεί τέσσερις ιδιότητες για την ανίχνευση κακόβουλου λογισμικού. Ακολουθούν οι ιδιότητες όπως περιγράφονται από τη Microsoft:

Ανιχνεύουν. Κανένα πρόγραμμα δεν μπορεί: Να ανιχνεύσει την παρουσία ενός αισθητήρα πριν από την εγκατάσταση του. Κανένα πρόγραμμα δεν μπορεί: Να κατοικεί σε περιοχή που δεν βλέπει ο αισθητήρας Burn. Κανένα πρόγραμμα δεν μπορεί: Να ανιχνεύσει τη λειτουργία του αισθητήρα και να διαγράψει ή να τροποποιηθεί πριν από την απόκτηση Σαμποτάζ. Κανένα πρόγραμμα δεν μπορεί: Τροποποίηση του αισθητήρα με τρόπο που μπορεί να αποτρέψει την απόκτηση του προγράμματος

Οι περισσότερες μορφές ανίχνευσης κακόβουλου λογισμικού βασίζονται σε αισθητήρες που αναζητούν συγκεκριμένες απειλές. Το Project Freta αντιστρέφει αυτή την προσέγγιση και αναζητά πράγματα που λείπουν. Αυτό το κάνει δημιουργώντας στιγμιότυπα χιλιάδων εικονικών μηχανών cloud Linux. Αρχικά, το Project Freta υποστηρίζει περισσότερες από 4.000 εκδόσεις πυρήνα.

Εάν εφαρμοστεί με επιτυχία, το Project Freta θα αναγκάσει τους εισβολείς να επανεφεύρουν κακόβουλο λογισμικό για να μην εντοπιστεί, κάτι που θα μειώσει τον αριθμό των βιώσιμων μεθόδων επίθεσης.

Αυτήν τη στιγμή, το Project Freta είναι διαθέσιμο μόνο για εικόνες Linux, αλλά η υποστήριξη για Windows βρίσκεται στον οδικό χάρτη της Microsoft.