Spoločnosť Microsoft varuje, že kampaň s hviezdičkami súvisí so škodlivým softvérom po vašich povereniach
Obsah:
Video: Pokemon utra sol e lua hack rom 2024
Spoločnosť Microsoft dnes oznámila objav mnohých prebiehajúcich kampaní na škodlivý softvér tímom ATP programu Windows Defender.
Tieto kampane distribuujú malware Astaroth bezfilmovým spôsobom, čo ho robí ešte nebezpečnejším.
Keď už hovoríme o kampaniach zameraných na malware, môžete ich pomocou týchto antimalwarových nástrojov utlmiť v zárodku.
Takto opísal výskumník programu Microsoft Defender ATP útoky:
Robil som štandardnú kontrolu telemetrie, keď som si všimol anomáliu z detekčného algoritmu, ktorý bol navrhnutý tak, aby zachytil konkrétnu techniku bezfilmu. Telemetria zaznamenala prudký nárast vo využívaní nástroja Windows Management Instrumentation Command-line (WMIC) na spustenie skriptu (technika, ktorú MITER odkazuje na spracovanie skriptov XSL), čo naznačuje, že ide o bezfilmový útok
Čo je Astaroth a ako to funguje?
Ak ste to nevedeli, Astaroth je známy malware zameraný na odcudzenie citlivých informácií, ako sú poverovacie údaje a ďalšie osobné údaje, a ich odoslanie späť útočníkovi.
Aj keď mnoho používateľov systému Windows 10 má antivírusový softvér alebo antivírusový softvér, technika bez filtrácie sťažuje detekciu škodlivého softvéru. Tu je schéma operačných programov o fungovaní útoku:
Veľmi zaujímavá vec je, že do procesu útoku nie sú zapojené žiadne súbory okrem systémových nástrojov. Táto technika sa nazýva bývanie mimo krajiny a zvyčajne sa používa na jednoduché zadné vrátenie tradičných antivírusových riešení.
Ako môžem chrániť svoj systém pred týmto útokom?
Najskôr sa uistite, že váš systém Windows 10 je aktuálny. Skontrolujte tiež, či je brána Windows Defender Firewall funkčná a či obsahuje najnovšie aktualizácie definícií.
Ak ste používateľom služby Office 365, budete radi, že:
V tejto kampani Astaroth zisťuje služba Office 365Advanced Threat Protection (Office 365ATP) e-maily so škodlivými odkazmi, ktoré spúšťajú reťaz infekcie.
Ak máte ďalšie návrhy alebo otázky, ako vždy, prejdite na sekciu s komentármi nižšie.
PREČÍTAJTE SI TIEŽ:
- Hackeri používajú starý malware v novom balení na útok na počítače so systémom Windows 10
- Po infikovaní škodlivým softvérom obnovte počítač so systémom Windows 10
- Najlepší 4 softvér na odstránenie škodlivého softvéru z webových stránok na rok 2019
3 Antivírusový program Cyber monday sa zaoberá ochranou pred škodlivým softvérom a vírusmi
Cyber Monday vám ponúka veľa zaujímavých ponúk antivírusového softvéru. V tejto príručke sa dozviete, aké tri najlepšie antivírusové programy sa práve inštalujú.
Spoločnosť Microsoft azure neúmyselne hosťuje webové stránky so škodlivým softvérom
Vedci identifikovali podvody technickej podpory zamerané na cloudovú platformu spoločnosti Microsoft Azure. Videli okolo 200 stránok, ktoré sa podieľajú na podvodoch technickej podpory.
Tento realistický phishingový podvod je po vašich povereniach na Facebooku
Nový útok phishingu má za cieľ ukradnúť poverenia Facebooku. Útočník používa blok HTML na realistickú reprodukciu prihlasovacej výzvy.
