Fileless Malware
Descrizione
Opera in memoria RAM senza scrivere file su disco. Utilizza strumenti legittimi del sistema come PowerShell e WMI. Nel 2020 gli attacchi fileless sono cresciuti del 900%.
Esempi noti
- Purple Fox: infettò oltre 30.000 sistemi tramite PowerShell
- Kovter: inietta codice malevolo nel registro di Windows
Prevenzione
- Monitoraggio del comportamento del sistema
- Utilizzare antivirus con protezione fileless
- Limitare l'uso di PowerShell
- Mantenere il sistema aggiornato