- Microsofti turvameeskond uurib praegu kurikuulsat Phorpiexi botnet'i.
- See on teada, et pahatahtlik tarkvara levitab Avaddoni lunavara kasutaja arvutites.
- Phorpiexi bot keelab rünnaku korraldamiseks viirusetõrje Microsoft Defender.
- Kasutajad saavad kaitstud olla, kui ei laadita alla ohtlikku sisu ja piiravad juurdepääsu arvutile.
Pidevalt muutuvas veebikeskkonnas on lunavara levitava pahavara jälgimine ja sellega toimetulek alati osutunud hirmutavaks ülesandeks.
Turvameeskonnad rühivad kõikjal nende uute ohtude vastu, kuid mõne pahatahtliku tarkvara keerukus ja kangekaelsus võivad need jõupingutused mõnikord mõttetuks muuta.
Phorpiexi botnet on Microsofti turvaseire all
Microsoft on viib praegu läbi ulatuslikku uurimist selle pahavara botneti vastu.
Ehkki see pahatahtlik tarkvara on Internetti kimbutanud juba mõnda aega, paljastab turvameeskond uusi üksikasju levitamistehnika ja töömeetodite kohta.
Phorpiexi robotivõrku kasutatakse lunavara, rämpsposti saatmiseks, ütleb Microsoft.
Ka selle botneti sihtimine robotite levitamiseks ja installimiseks laienes, kuna uuem tegevus näitab üleminekut globaalsemale levitamisele. Statistika kinnitab, et Phorpiex on praegu esindatud enam kui 160 riigis.
Üks peamisi põhjuseid, miks Microsoft Phorpiexi vastu huvi tunneb, on see, et robot keelab Microsoft Defenderi viirusetõrje, et säilitada sihitud seadmetes püsivust.
See hõlmab registrivõtmete muutmist, et keelata tulemüür ja viirusetõrje hüpikud või funktsioonid, tühistada puhverserver ja brauser seaded, laadija ja käivitatavate failide seadistamine käivitamisel käivitamiseks ning nende käivitatavate failide lisamine volitatud rakendusse nimekirjad.
Miks on Phorpiex nii ohtlik?
Phorpiexi botnetit on teadaolevalt kasutatud pahavara kasulike koormuste nagu GandCrab ja Avaddon lunavara levitamiseks või sekstortsioonipettuste jaoks.
Microsofti sõnul on Avaddoni lunavara võimeline enne käivitamist tegema Venemaa või Ukraina jaoks keele- ja piirkondlikke kontrolle, tagamaks, et sihtrühmaks on ainult soodustatud piirkonnad.
Ilmselt nõuab Avaddon lunaraha nõudmist umbes 700 dollari väärtuses Bitcoini. See on kopsakas hind lihtsalt sellepärast, et te pole oma arvutit kaitsnud,
Kuidas ma saan end kaitsta Phorpiexi eest?
Esimene ja kõige olulisem nõuanne oleks mitte laadida alla ohtlikku sisu ega rakendusi, mida usaldusväärne ettevõte pole välja töötanud.
Samuti saate end turvaliselt hoida, piirates inimesi, kellel on juurdepääs teie arvutile ja tundlikule teabele.
Teine võimalus on neid katseid ära hoida, lubades rakenduses Microsoft Defender for Endpoint võltsimiskaitse, mis on Microsofti pilvepõhine täiustatud turvafunktsioon.
See valik tühistab automaatselt kõik muudatused, mida robot teie arvutis pidevalt proovib teha.
Milliseid muid samme teete, et vältida lunavara rünnakute ohvriks sattumist? Räägi meile oma kogemustest allpool olevas kommentaaride jaotises.
