I lang tid har vi dækket forskellige metoder, hvorved de onde får adgang til dine data, stjæler dem eller tager kontrol over dit netværk. Living Off The Land-angreb^{(Living Off The Land attacks)} er også en metode, der giver hackere mulighed for at tage kontrol over dine computere og andre tilsluttede enheder. Det eneste der er anderledes er, at ved at bruge Living off the Land -angreb, behøver de ikke at downloade filer til din computer hele tiden. Kompromiset sker én gang, og derefter vil din computer fungere for hackere uden at du ved det, fordi antivirussoftware ikke kan registrere sådanne angreb.

Hvad er Living Off The Land -angreb

Living Off The Land angreb

Living Off The Land betyder, at du arbejder med de værktøjer, der allerede er på din computer. På den måde kan antimalware ikke opdage det. I andre tilfælde sender/modtager hackere løbende data til den maskine, de forsøger at hacke. Men fordi dataene kommer udefra, er der metoder, der kan identificere angrebene og stoppe dem.

I tilfælde af Living off the Land -angreb kræves ingen sådan handling. Når først de er kommet på kompromis, bruger de onde bare værktøjerne på din egen computer til at få tingene gjort på en måde, så ingen lægger mærke til det. Det betyder, at hackerne bruger dine egne computerværktøjer imod dig. Det kaldes et Living Off The Land - angreb.

Hvordan fungerer Living Off The Land -angrebene

Udtrykket Land refererer til elementer i din computer – både software og hardware. Hackerne behøver ikke installere noget derudover og deraf navnet – Living Off The Land attacks . Disse falder ind under kategorien Filløse angreb^{(Fileless Attacks)}^{(Fileless Attacks)} .

Den første ting i denne metode er at overtage din maskine ved at køre et eller andet script. lokkemad kommer normalt med uopfordrede e-mails^{(unsolicited emails)} . Disse e-mails har et dokument fyldt med en eller flere VB-script-makroer. Makrovirussen i dokumentet kører af sig selv, så snart nogen åbner dokumentet, hvilket kompromitterer den computer, hvorpå e-mailen blev åbnet. Derefter^(Thereafter) kan hackere nemt bruge din computer via stealth-filer placeret i Windows Management Instrument eller dybt et sted i Windows-registreringsdatabasen^{(Windows Registry)} . Der er ikke installeret noget nyt på computeren, så antivirusprogrammet kan ikke finde noget ude af drift.

De fleste af os åbner ikke dokumenter, medmindre de kommer fra en pålidelig kilde. Så lidt social engineering er involveret. De onde skal bare overbevise dig om, at dokumentet er sikkert, så du åbner dem. De kan eller må ikke indeholde noget skrevet. Når dokumentet er åbnet, kører makroen i filen et script for at give computerens kontrol til hackeren. Alt Living-off-the-Land arbejde udføres derefter eksternt ved hjælp af de værktøjer, der findes på din computer. Disse er for det meste systemfiler og hjælpeprogrammer, så de passerer let gennem antimalware-tjek uden nogen flag.

Sådan undgår du Living Off The Land -angreb

Den bedste ting at gøre for at undgå sådanne Living off the Land-angreb er IKKE AT ÅBNE^{(NOT TO OPEN)} nogen dokumenter fra folk, som du ikke kender. Hvis du skal åbne, skal du sørge for, at dokumentets udvidelser ikke er .dotm . Enhver fil med docm -udvidelse er et makroaktiveret dokument.

Nogle gange placerer hackere et ikon på dit skrivebord i stedet for at køre makroer for at overtage din maskine. Hvis du ser et nyt ikon på din computers skrivebord, skal du ikke bare klikke på det for at køre det. I stedet skal du højreklikke på den og vælge at se filen i den mappe, hvor den fører hen. Hvis målet er en anden fil end nævnt i ikonet ( .LNK- filer), skal du blot slette ikonet og målfilen. Hvis du er i tvivl om ægtheden, kan du tjekke på internettet^(Internet) ved at søge i målfilen i .LNK .

Resumé^(Summary)

At leve af landets angreb er ikke let at finde, fordi hackere gemmer deres filer et sted dybt i registreringsdatabasen eller på steder, hvor antimalware-softwaren ikke når frem. Du kan undgå sådanne angreb ved ikke at åbne nogen form for vedhæftede filer i e-mails. Klik ikke på nye ikonfiler (.LNK-filer) uden sikkert at kontrollere dens målfil. At leve af landangrebene^(Attacks) er svært at opdage, fordi normale værktøjer til malware ikke kan finde ud af det som et angreb.

Ovenstående forklarer Living Off The Land Attacks og fortæller dig, hvordan du forbliver sikker. Hvis du har noget at tilføje, hører vi gerne fra dig.

Læs næste^{(Read next)} : Password Spray Attack Definition .

What are Living Off The Land attacks? How to stay safe?

For a long time, we’ve been covering different methods by which, thе bad guys acсess yoυr data, steal it, or take control ovеr your network. Living Off The Land attacks too, are a method that allows hackers to take control of your computers and other connected devices. The only thing different is that using Living off the Land attacks, they don’t have to download files to your computer all the time. The compromise happens once and from thereon, your computer will work for hackers without you knowing because antivirus software cannot detect such attacks.

What are Living Off The Land attacks

Living Off The Land attacks

Living Off The Land means working using the tools already on your computer. That way, antimalware cannot detect it. In other cases, hackers send/receive continuous data to the machine they are trying to hack. But because the data is coming from outside, there are methods that can identify the attacks and stop them.

In the case of Living off the Land attacks, no such action is required. Once compromised, the bad guys just use the tools on your own computer to get things done in a way that nobody notices it. It means that the hackers use your own computer tools against you. That’s called a Living Off The Land attack.

How do Living Off The Land attacks work

The term Land refers to elements in your computer – both software and hardware. The hackers need not install anything in addition and hence the name – Living Off The Land attacks. These fall under the category Fileless Attacks.

The first thing in this method is to take over your machine by running some script. The baits usually come with unsolicited emails. These emails have a document laden with one or more VB-script macros. The Macro virus in the document runs on its own as soon as anyone opens the document, compromising the computer on which, the email was opened. Thereafter, hackers can easily use your computer via stealth files located in Windows Management Instrument or deep somewhere in the Windows Registry. Nothing new is installed on the computer so the antivirus cannot find anything out of order.

Most of us do not open documents unless from a trusted source. So a bit of social engineering is involved. The bad guys just need to convince you that the document is safe so that you open them. They may or may not contain anything typed. Once the document is opened, the macro in the file runs a script to give the computer’s control to the hacker. All Living-off-the-Land work is then done remotely, using the tools present on your computer. These are mostly system files and utilities so they pass through antimalware checks through ease, without any flags.

How to avoid Living Off The Land attacks

The best thing to do to avoid such Living off the Land attacks is NOT TO OPEN any documents from people whom you don’t know. If you have to open, make sure the documents’ extensions are not .dotm. Any file with docm extension is a macro-enabled document.

Sometimes hackers place an icon on your desktop instead of running macros to take over your machine. If you see any new icon on your computer desktop, don’t simply click it to run it. Instead, right-click on it and opt to see the file in the folder where it leads. If the target is some file other than mentioned in icon (.LNK files), simply delete the icon and the target file. If in doubt about the authenticity, you may check on the Internet by searching the target file in .LNK.

Summary

Living off the Land attacks are not easily found because hackers hide their files somewhere deep in the Registry or at places where the antimalware software doesn’t reach. You can avoid such attacks by not opening any type of attachments in emails. Do not click any new icon files (.LNK files) without safely checking its target file. Living off the Land Attacks are hard to detect because normal tools for malware cannot figure out it out as an attack.

The above explains Living Off The Land Attacks and tells you how to stay safe. If you have anything to add, we’ll be happy to hear from you.

Read next: Password Spray Attack Definition.

Hans Lindgren

About the author

Jeg er datamatiker med over 10 års erfaring med softwareudvikling og sikkerhed. Jeg har en stærk interesse i Firefox, Chrome og Xbox-spil. Især er jeg særligt interesseret i, hvordan jeg sikrer, at min kode er sikker og effektiv.

Hvad er Living Off The Land-angreb? Hvordan holder man sig sikker?

Hvad er Living Off The Land -angreb

Hvordan fungerer Living Off The Land -angrebene

Sådan undgår du Living Off The Land -angreb

What are Living Off The Land attacks? How to stay safe?

What are Living Off The Land attacks

How do Living Off The Land attacks work

How to avoid Living Off The Land attacks

Hans Lindgren

About the author

Related posts

Hvordan undgår man phishing-svindel og angreb?

Hvad er Remote Access Trojan? Forebyggelse, opdagelse og fjernelse

Fjern virus fra USB-flashdrev ved hjælp af kommandoprompt eller batchfil

Rogue Security Software eller Scareware: Hvordan kontrolleres, forhindres, fjernes?

Hvad er Win32: BogEnt, og hvordan fjerner man det?

Filløse malwareangreb, beskyttelse og detektion

Bedste gratis software til fjernelse af spyware og malware

Indsendelse af malware: Hvor indsender man malware-filer til Microsoft og andre?

De bedste virus- og malware-scannere GARANTERET til at ødelægge enhver virus

IObit Malware Fighter Gratis anmeldelse og download

Sådan bruger du Chrome-browserens indbyggede Malware Scanner & Cleanup Tool

Hvad er FileRepMalware? Skal du fjerne det?

Cryptojacking den nye browser-mining-trussel, du har brug for at vide om

Crystal Security er et gratis cloud-baseret malware-detektionsværktøj til pc

Hvad er IDP.Generic, og hvordan fjerner man det sikkert fra Windows?

Hvad er rootkit? Hvordan fungerer rootkits? Rootkits forklaret.

Bedste online Malware-scannere til at scanne en fil

Sådan fjerner du virus fra Windows 11/10; Vejledning til fjernelse af malware

Tjek, om din computer er blevet inficeret af ASUS Update Malware

Sådan bruger du Malwarebytes Anti-Malware til at fjerne malware