Probíhá hackování Windows známé jako God Mode a na první pohled by se dalo snadno uvěřit, že umožňuje hackerům zcela ovládat počítač. To však není tento případ, protože režim God Mode umožňuje hackerům ovládat pouze možnosti a nastavení ovládacího panelu.
To neznamená Božský mód hack však není problém: bezpečnostní vědci tvrdili, že hack použili k vytvoření speciálu složku, abyste získali přístup k ovládacímu panelu a všem jeho funkcím, což by mohlo být zneužito malware.
I když jsme tuto věc předtím nebrali příliš vážně, všechno to změní. Podle McAfee„God Mode easter egg je skvělé pro pokročilé uživatele, ale je třeba mít na paměti, že jej mohou útočníci použít k hanebným účelům.
Pokud by útočník umístil určité soubory do speciální složky, malware, jako je Dynamer, by mohl nějakou dobu běžet nezjištěný.
Vědci společnosti McAfee řekli prostřednictvím a příspěvek na blogu:
„Umožňuje uživatelům vytvořit speciálně pojmenovanou složku, která funguje jako zástupce nastavení systému Windows a speciálních složek, jako jsou ovládací panely, složka Tento počítač nebo složka tiskáren. Tento „režim Boha“ se může hodit administrátorům, ale útočníci nyní používají tuto nedokumentovanou funkci pro zlé cíle. Soubory umístěné v jedné z těchto zkratek hlavního ovládacího panelu nejsou snadno přístupné pomocí Průzkumníka Windows, protože složky se neotevírají jako jiné složky, ale spíše přesměrovávají uživatele. “
Pokud jste nakaženi Dynamerem, vytvoří se klíč registru a přetrvává i po několika restartuje. Toto by uživatelé měli hledat, aby zjistili, zda je Dynamer rozhodně v jejich systému:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Chcete-li problém jednou provždy zabít, postupujte takto:
- Nejprve je třeba malware ukončit (pomocí Správce úloh nebo jiných standardních nástrojů).
- Dále spusťte tento speciálně vytvořený příkaz z příkazového řádku (cmd.exe):
rd „\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}“ / S / Q
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Společnost Microsoft vydává volitelnou aktualizaci pro řešení hackerské techniky „MouseJack“
- Společnost Microsoft vylepšuje program Windows Defender, aby chránil před pokročilými útoky hackerů
- Windows XP je nyní velmi snadný cíl pro hackery, aktualizace Windows 10 je povinná
