Microsoft opozarja, da je kampanja zlonamerne programske opreme po vaših poverilnicah
Kazalo:
Video: Реструктуризация мобильного подразделения Microsoft 2024
Microsoft je danes objavil odkritje številnih akcij zlonamerne programske opreme, ki jih izvaja ekipa Windows Defender ATP.
Te kampanje širijo zlonamerno programsko opremo Astaroth brez datoteke, zaradi česar je še bolj nevarna.
Če že govorite o kampanjah zlonamerne programske opreme, jih lahko s temi orodji za zaščito pred programsko opremo pripnete v popek.
Takole je opisal napad ATP raziskovalec Microsoft Defender:
Opravljal sem standardni pregled telemetrije, ko sem opazil anomalijo iz algoritma za zaznavanje, zasnovan tako, da ujamem določeno tehniko brez datoteke. Telemetrija je pokazala močno povečanje uporabe orodja Windows Management Instrumentation Command-line (WMIC) za zagon skripta (tehnika, ki jo MITER nanaša na XSL Script Processing), kar kaže na napad brez datotek
Kaj je Astaroth in kako deluje?
Če niste vedeli, je Astaroth dobro znana zlonamerna programska oprema, ki se osredotoča na krajo občutljivih informacij, kot so poverilnice in drugi osebni podatki, ter jih pošlje nazaj napadalcu.
Čeprav ima veliko uporabnikov sistema Windows 10 anti malware ali protivirusno programsko opremo, tehnika brez datotek otežuje zaznavanje zlonamerne programske opreme. Tukaj je shema operativnih programov, kako deluje napad:
Zelo zanimiva stvar je, da v procesu napada niso vključene nobene datoteke, razen sistemskih orodij. Ta tehnika se imenuje življenje zunaj zemlje in se ponavadi uporablja za enostavno zaledje tradicionalnih protivirusnih rešitev.
Kako lahko zaščitim svoj sistem pred tem napadom?
Najprej se prepričajte, da je vaš Windows 10 posodobljen. Prepričajte se tudi, da je požarni zid Windows Defender pripravljen in da ima najnovejše posodobitve definicije.
Če ste uporabnik sistema Office 365, boste z veseljem vedeli, da:
Za to kampanjo Astaroth Office 365Advanced Threat Protection (Office 365ATP) zazna e-poštna sporočila z zlonamernimi povezavami, ki zaženejo okužbeno verigo.
Kot vedno, za več predlogov ali vprašanj poiščite spodnji razdelek s komentarji.
PREBERITE TUDI:
- Hekerji uporabljajo staro zlonamerno programsko opremo v novi embalaži za napad z računalniki z Windows 10
- Obnovite računalnik z operacijskim sistemom Windows 10 po okužbi z zlonamerno programsko opremo
- Najboljša 4 programska oprema za odstranjevanje zlonamerne programske opreme za leto 2019
Crysis ključ za odkrivanje odkupne programske opreme, ki so jih razkrili razvijalci zlonamerne programske opreme
Dešifrirni ključi za odkupno programsko opremo Crysis so razvijalci zlonamerne programske opreme izdali v javno uporabo in so namenjeni pomoči prizadetim uporabnikom pri dešifriranju šifriranih datotek v denarnici. Ransomware bo vedno na voljo in uporabniki morajo biti resnično varni in pozorni zaradi tega dejstva. Ne pozabite uporabiti osnovnih korakov za preprečevanje odkupa,…
Razvijalci programske opreme Dxxd onemogočajo dešifriranje zlonamerne programske opreme
Prejšnji mesec so ljudje odkrili, da različica odkupa programske opreme kroži pod imenom DXXD, ciljni strežniki in šifrirane datoteke na njih. Vendar je za umirjenost prizadetih Michel Gillespie, ki deluje kot raziskovalec varnosti, uspel analizirati zlonamerno programsko opremo in pripraviti programsko opremo, ki je dešifrirala ...
Znebite se zlonamerne programske opreme z orodjem za odstranjevanje neželene programske opreme za windows 10
Če z interneta namestite brezplačne aplikacije drugih proizvajalcev, obstaja velika verjetnost, da boste v svoj računalnik dobili nekaj neželene programske opreme, ne da bi se tega zavedali. Včasih je te neželene aplikacije, adware ali orodne vrstice brskalnika precej težko najti in odstraniti, zato smo danes govorili o Malwarebytes ...
