Ενημερώστε τα Windows σας για να αμυνθείτε ενάντια στην επίθεση πλήρους ελέγχου

Χρήστες των Windows που είναι επιρρεπείς σε επιθέσεις κακόβουλου λογισμικού

Οι χρήστες των Windows είναι και πάλι ευάλωτοι σε επιθέσεις κακόβουλου λογισμικού.

Η ευπάθεια του προγράμματος οδήγησης έχει πλέον κλιμακωθεί

Οπως εμείς έχει ήδη αναφερθεί, νωρίτερα αυτό το μήνα Η Eclypsium, μια εταιρεία ασφάλειας στον κυβερνοχώρο, αποκάλυψε ότι οι περισσότεροι κατασκευαστές υλικού έχουν ένα ελάττωμα που επιτρέπει σε κακόβουλα προγράμματα να αποκτήσουν προνόμια πυρήνα σε επίπεδο χρήστη.

Αναζητάτε τα καλύτερα εργαλεία antimalware για τον αποκλεισμό των απειλών στα Windows 10; Δείτε τις καλύτερες επιλογές μας σε αυτό το άρθρο.

Αυτό σημαίνει ότι μπορεί να αποκτήσει άμεση πρόσβαση σε υλικολογισμικό και υλικό.

Τώρα, η επίθεση Complete Control που απειλούσε προμηθευτές BIOS όπως η Intel και το NVIDIA επηρεάζει όλες τις νεότερες εκδόσεις των Windows, συμπεριλαμβανομένων των 7, 8, 8.1 και Windows 10.

Τη στιγμή της ανακάλυψης, η Microsoft δήλωσε ότι η απειλή δεν είναι πραγματικός κίνδυνος για το λειτουργικό της σύστημα και Windows Defender μπορεί να σταματήσει οποιαδήποτε επίθεση με βάση το ελάττωμα.

Αλλά ο τεχνολογικός γίγαντας ξέχασε να αναφέρει ότι μόνο τα πιο πρόσφατα μπαλώματα των Windows προσφέρουν προστασία. Έτσι, οι χρήστες των Windows που δεν είναι ενημερωμένοι είναι επιρρεπείς σε επιθέσεις.

Για να το αντιμετωπίσει αυτό, η Microsoft θέλει να κάνει μαύρη λίστα τυχόν προγραμμάτων οδήγησης που παρουσιάζουν την ευπάθεια HVCI (Κώδικας ακεραιότητα που επιβάλλεται από τον υπεύθυνο), αλλά αυτό δεν θα λύσει το πρόβλημα για όλους.

Το HVCI υποστηρίζεται μόνο σε συσκευές που εκτελούν 7ου Γενικοί επεξεργαστές Intel ή νεότεροι. Και πάλι, οι χρήστες που έχουν παλαιότερα προγράμματα οδήγησης πρέπει να απεγκαταστήσουν τα επηρεαζόμενα προγράμματα οδήγησης με μη αυτόματο τρόπο ή είναι ευαίσθητα στο σφάλμα

Προστατεύετε πάντα τα δεδομένα σας με μια λύση προστασίας από ιούς. Ρίξτε μια ματιά σε αυτό το άρθρο για να βρείτε τα καλύτερα διαθέσιμα σήμερα.

Οι χάκερ χρησιμοποιούν NanoCore RAT για πρόσβαση στο σύστημά σας

Τώρα, οι εισβολείς έχουν βρει τρόπους να εκμεταλλευτούν την ευπάθεια και μια ενημερωμένη έκδοση του Το Remote Access Trojan (RAT) που ονομάζεται NanoCore RAT κρύβεται.

Ευτυχώς, ερευνητές ασφαλείας στα εργαστήρια LMNTRX έχουν ήδη ασχοληθεί με αυτό και κοινόχρηστο πώς μπορείτε να εντοπίσετε το RAT:

  • T1064 - Σενάριο: Η δέσμη ενεργειών χρησιμοποιείται συνήθως από τους διαχειριστές συστήματος για την εκτέλεση συνήθων εργασιών. Οποιαδήποτε ανώμαλη εκτέλεση νόμιμων προγραμμάτων δέσμης ενεργειών, όπως το PowerShell ή το Wscript, μπορεί να σηματοδοτεί ύποπτη συμπεριφορά. Ο έλεγχος αρχείων γραφείου για κώδικα μακροεντολής μπορεί επίσης να βοηθήσει στον εντοπισμό των σεναρίων που χρησιμοποιούνται από τους εισβολείς. Οι διεργασίες του Office, όπως οι παρουσίες αναπαραγωγής winword.exe του cmd.exe ή οι εφαρμογές σεναρίων όπως το wscript.exe και το Powerhell.exe, ενδέχεται να υποδηλώνουν κακόβουλη δραστηριότητα.
  • T1060 - Πλήκτρα εκτέλεσης μητρώου / φάκελος εκκίνησης: Η παρακολούθηση μητρώου για αλλαγές σε πλήκτρα εκτέλεσης που δεν συσχετίζονται με γνωστό λογισμικό ή κύκλους ενημέρωσης κώδικα και η παρακολούθηση του φακέλου έναρξης για προσθήκες ή αλλαγές, μπορεί να βοηθήσει στον εντοπισμό κακόβουλου λογισμικού. Ύποπτα προγράμματα που εκτελούνται κατά την εκκίνηση ενδέχεται να εμφανίζονται ως εξωγενείς διεργασίες που δεν έχουν παρατηρηθεί στο παρελθόν σε σύγκριση με δεδομένα ιστορικού. Λύσεις όπως το LMNTRIX Respond, το οποίο παρακολουθεί αυτές τις σημαντικές τοποθεσίες και προειδοποιεί για οποιαδήποτε ύποπτη αλλαγή ή προσθήκη, μπορεί να βοηθήσει στον εντοπισμό αυτών των συμπεριφορών.
  • T1193 - Εξάρτημα ψαρέματος ψαρέματος: Τα συστήματα ανίχνευσης εισβολής δικτύου, όπως το LMNTRIX Detect, μπορούν να χρησιμοποιηθούν για την ανίχνευση spearphishing με κακόβουλα συνημμένα κατά τη μεταφορά. Στην περίπτωση του LMNTRIX Detect, οι ενσωματωμένοι θάλαμοι έκρηξης μπορούν να εντοπίσουν κακόβουλα συνημμένα βάσει συμπεριφοράς και όχι υπογραφών. Αυτό είναι κρίσιμο, καθώς η ανίχνευση βάσει υπογραφής συχνά αποτυγχάνει να προστατεύσει από τους εισβολείς που αλλάζουν συχνά και ενημερώνουν το ωφέλιμο φορτίο τους.

Φροντίστε να παραμείνετε ασφαλείς ενημερώνοντας όλα τα προγράμματα οδήγησης και τα Windows σας στα πιο πρόσφατα διαθέσιμα.

Εάν δεν ξέρετε πώς να το κάνετε αυτό, έχουμε προετοιμαστεί ένας οδηγός που θα σας βοηθήσουν να ενημερώσετε τυχόν ξεπερασμένα προγράμματα οδήγησης.

ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:

  • Η καμπάνια κακόβουλου λογισμικού TrickBot ακολουθεί τους κωδικούς πρόσβασης του Office 365
  • Η Microsoft προειδοποιεί ότι η καμπάνια κακόβουλου προγράμματος της Astaroth ακολουθεί τα διαπιστευτήριά σας
  • Οι χάκερ χρησιμοποιούν παλαιό κακόβουλο λογισμικό σε νέα συσκευασία για να επιτεθούν σε υπολογιστές με Windows 10
Επιθέσεις κακόβουλου λογισμικού επηρεάζουν τους υπολογιστές με Windows μέσω ελαττωματικών προγραμμάτων οδήγησης

Επιθέσεις κακόβουλου λογισμικού επηρεάζουν τους υπολογιστές με Windows μέσω ελαττωματικών προγραμμάτων οδήγησηςWindows 10Κατεστραμμένο πρόγραμμα οδήγησηςΚυβερνασφάλεια

Διατηρήστε τον υπολογιστή σας υγιή ενημερώνοντας τα προγράμματα οδήγησης τουΑυτό το εργαλείο θα σας βοηθήσει να εντοπίσετε παλιά και δυσλειτουργικά προγράμματα οδήγησης και θα αναζητήσει αυτόματα τ...

Διαβάστε περισσότερα