Uživatelé Windows jsou opět náchylní k útokům malwaru.
Zranitelnost ovladače se nyní stupňovala
Jako my již nahlášeno, dříve tento měsíc Eclypsium, firma zabývající se kybernetickou bezpečností, odhalila, že většina výrobců hardwaru má chybu, která umožňuje malwaru získat oprávnění jádra na uživatelské úrovni.
Hledáte nejlepší antimalwarové nástroje k blokování hrozeb v systému Windows 10? Podívejte se na naše nejlepší tipy v tomto článku.
To znamená, že může získat přímý přístup k firmwaru a hardwaru.
Útok Complete Control, který ohrožoval dodavatele systému BIOS, jako jsou Intel a NVIDIA, nyní ovlivňuje všechny novější verze systému Windows, včetně 7, 8, 8.1 a Windows 10.
V okamžiku objevu Microsoft uvedl, že hrozba nepředstavuje skutečné nebezpečí pro jeho OS a Windows Defender může zastavit jakýkoli útok na základě chyby.
Ale technologický gigant zapomněl zmínit, že ochranu poskytují pouze nejnovější Windows záplaty. Uživatelé Windows, kteří nejsou aktuální, jsou tedy náchylní k útokům.
V rámci boje s tím chce společnost Microsoft zakázat všechny ovladače, které tuto chybu zabezpečení představují
HVCI (Integrita kódu vynucená hypervizorem), ale problém nevyřeší každý.HVCI je podporováno pouze na zařízeních se systémem 7th Gen Intel CPU or newer. Uživatelé, kteří mají starší ovladače, musí znovu odinstalovat dotčené ovladače ručně, nebo jsou náchylní k poruše.
Chraňte svá data vždy antivirovým řešením. V tomto článku najdete ty nejlepší, které jsou dnes k dispozici.
Hackeři používají NanoCore RAT pro přístup do vašeho systému
Nyní útočníci našli způsoby, jak tuto chybu zabezpečení zneužít, a jeho aktualizovanou verzi Trojský vzdálený přístup (RAT) s názvem NanoCore RAT číhá kolem.
Naštěstí, bezpečnostní vědci v laboratořích LMNTRX se tím již zabývali a sdílené jak můžete zjistit RAT:
- T1064 - Skriptování: Skriptování běžně používají správci systému k provádění rutinních úkolů. Jakékoli neobvyklé spuštění legitimních skriptovacích programů, jako je PowerShell nebo Wscript, může signalizovat podezřelé chování. Kontrola kódů makra v kancelářských souborech může také pomoci identifikovat skripty používané útočníky. Procesy Office, jako je například winword.exe, který vytváří instance cmd.exe, nebo skriptové aplikace, jako jsou wscript.exe a powershell.exe, mohou naznačovat škodlivou aktivitu.
- T1060 - klávesy pro spuštění registru / spouštěcí složka: Monitorování registru kvůli změnám klíčů ke spuštění, které nekorelují se známým softwarem nebo cykly oprav, a sledování doplňků nebo změn v počáteční složce, může pomoci detekovat malware. Podezřelé programy prováděné při spuštění se mohou ve srovnání s historickými daty ukázat jako odlehlé procesy, které jsme dříve neviděli. Řešení jako LMNTRIX Respond, která monitoruje tato důležitá místa a upozorňuje na jakékoli podezřelé změny nebo přidání, mohou pomoci tyto chování detekovat.
- T1193 - Spearphishing nástavec: Systémy detekce narušení sítě, jako je LMNTRIX Detect, lze použít k detekci spearphishingu se škodlivými přílohami při přenosu. V případě detekce LMNTRIX mohou vestavěné detonační komory detekovat škodlivé přílohy spíše na základě chování než podle podpisů. To je zásadní, protože detekce založená na podpisu často nedokáže chránit před útočníky, kteří často mění a aktualizují své užitečné zatížení.
Ujistěte se, že jste v bezpečí aktualizací všech ovladačů a systému Windows na nejnovější dostupné.
Pokud nevíte, jak to udělat, jsme připraveni průvodce který vám pomůže aktualizovat zastaralé ovladače.
PŘEČTĚTE SI TAKÉ:
- Kampaň proti malwaru TrickBot je po vašich heslech Office 365
- Společnost Microsoft varuje, že malwarová kampaň Astaroth je po vašich pověřeních
- Hackeři používají starý malware v novém balení k napadení počítačů se systémem Windows 10
