黑客通过无文件感染进行偷渡式下载攻击。

使用Angler漏洞攻击工具发起的最近攻击 - 基于Web的攻击工具将恶意代码直接注入到其他进程中，并且不会在受影响的计算机上创建恶意文件，这是一个独立的恶意软件研究人员，他在周日在一篇博客文章中称：“无文件恶意软件威胁并不新鲜，但它们的使用非常罕见，特别是在大规模攻击中，因为在随机存取内存（RAM）被清除时，它们不会在系统重新启动时持续存在。

[更多阅读：如何从Windows PC删除恶意软件]

在一个典型的路过式下载攻击受害者访问一个被攻击的网站，将他们的浏览器重定向到一个攻击页面 - 通常是一个漏洞利用工具的着陆页。漏洞扫描工具可以扫描过时的Flash Player，Adobe Reader，Java或Microsoft Silverlight版本的浏览器，并尝试利用这些插件中的已知漏洞安装恶意软件。

有效负载通常是一个称为“dropper”的程序，其目的是下载并安装一个或多个恶意软件程序。

Kafeine最近看到的Angler漏洞攻击有一个不同的最终阶段。他们没有在磁盘上安装恶意程序，而是直接在浏览器进程中注入恶意代码，这使安全软件难以检测到攻击。

Kafeine说他的平常工具无法捕获有效负载，并且它甚至绕过了他使用的基于主机的入侵防御系统（HIPS）。

无文件感染技术为攻击者提供了广泛的可能性，因为它提供了绕过防病毒检测的强大方式，它非常适合运行一次性信息窃取程序，它允许他们收集有关受损计算机的信息，然后再部署持久的威胁，以抵御其防御，“他说，”引入基于内存的恶意软件绝对是网络犯罪分子的一个进步。“ “Bitdefender的高级电子威胁分析师Bogdan Botezatu周二透过电子邮件表示。 “但我并不希望将这种技术包含在商业可用的漏洞攻击工具中，因为金钱驱动的网络犯罪分子宁愿隐瞒其持久性。”

仅存在于内存中的恶意软件更为典型，因为它允许攻击者感染目标，泄露信息并且不留下任何痕迹在盘上进行取证分析，Botezatu说。