Perbarui Windows Anda untuk bertahan dari serangan Kontrol Lengkap

Pengguna Windows sekali lagi rentan terhadap serangan malware.

Kerentanan pengemudi kini telah meningkat

Seperti yang kita sudah dilaporkan, awal bulan ini Eclypsium, sebuah perusahaan keamanan siber, mengungkapkan bahwa sebagian besar produsen perangkat keras memiliki kelemahan yang memungkinkan malware untuk mendapatkan hak istimewa kernel di tingkat pengguna.

---

Mencari alat antimalware terbaik untuk memblokir ancaman di Windows 10? Lihat pilihan terbaik kami di artikel ini.

---

Ini berarti dapat memperoleh akses langsung ke firmware dan perangkat keras.

Sekarang, serangan Kontrol Lengkap yang mengancam vendor BIOS seperti Intel dan NVIDIA memengaruhi semua versi Windows yang lebih baru termasuk 7, 8, 8.1, dan Windows 10.

Pada saat penemuan itu, Microsoft menyatakan bahwa ancaman tersebut bukanlah bahaya nyata bagi OS-nya dan Pembela Windows dapat menghentikan serangan apa pun berdasarkan kelemahannya.

Tetapi raksasa teknologi itu lupa menyebutkan bahwa hanya patch Windows terbaru yang menawarkan perlindungan. Jadi, pengguna Windows yang tidak up to date rentan terhadap serangan.

Untuk mengatasi itu, Microsoft ingin membuat daftar hitam driver apa pun yang menghadirkan kerentanan melalui HVCI (Hypervisor-enforced Code Integrity), tetapi ini tidak akan menyelesaikan masalah untuk semua orang.

HVCI hanya didukung pada perangkat yang menjalankan 7ⁱⁿⁱ CPU Intel Gen atau yang lebih baru. Sekali lagi, pengguna yang memiliki driver lama harus menghapus driver yang terpengaruh secara manual atau mereka rentan terhadap kesalahan.

---

Selalu lindungi data Anda dengan solusi antivirus. Lihat artikel ini untuk menemukan yang terbaik yang tersedia saat ini.

---

Hacker menggunakan NanoCore RAT untuk mendapatkan akses ke sistem Anda

Sekarang, penyerang telah menemukan cara untuk mengeksploitasi kerentanan dan versi terbaru dari Remote Access Trojan (RAT) yang disebut NanoCore RAT sedang mengintai.

Untung, peneliti keamanan di LMNTRX Labs telah menanganinya dan bersama bagaimana Anda dapat mendeteksi RAT:

• T1064 – Skrip: Scripting biasanya digunakan oleh administrator sistem untuk melakukan tugas-tugas rutin. Eksekusi program skrip yang sah, seperti PowerShell atau Wscript, dapat menandakan perilaku yang mencurigakan. Memeriksa file kantor untuk kode makro juga dapat membantu mengidentifikasi skrip yang digunakan oleh penyerang. Proses Office, seperti winword.exe memunculkan contoh cmd.exe, atau aplikasi skrip seperti wscript.exe dan powershell.exe, dapat menunjukkan aktivitas berbahaya.

• T1060 – Kunci Jalankan Registri / Folder Startup: Memantau Registry untuk perubahan untuk menjalankan kunci yang tidak berkorelasi dengan perangkat lunak atau siklus patch yang dikenal, dan memantau folder awal untuk penambahan atau perubahan, dapat membantu mendeteksi malware. Program mencurigakan yang dijalankan saat start-up mungkin muncul sebagai proses outlier yang belum pernah terlihat sebelumnya jika dibandingkan dengan data historis. Solusi seperti LMNTRIX Respond, yang memantau lokasi penting ini dan meningkatkan peringatan untuk setiap perubahan atau penambahan yang mencurigakan, dapat membantu mendeteksi perilaku ini.

• T1193 – Lampiran Spearphishing: Sistem Deteksi Intrusi Jaringan, seperti LMNTRIX Detect, dapat digunakan untuk mendeteksi spearphishing dengan lampiran berbahaya saat transit. Dalam kasus LMNTRIX Detect, ruang detonasi internal dapat mendeteksi lampiran berbahaya berdasarkan perilaku, bukan tanda tangan. Ini sangat penting karena deteksi berbasis tanda tangan sering gagal melindungi dari penyerang yang sering mengubah dan memperbarui muatannya.

Pastikan untuk tetap aman dengan memperbarui semua driver dan Windows Anda ke versi terbaru yang tersedia.

Jika Anda tidak tahu bagaimana melakukannya, kami sudah menyiapkannya panduan yang akan membantu Anda memperbarui driver yang sudah ketinggalan zaman.

BACA JUGA:

• Kampanye malware TrickBot mengincar kata sandi Office 365 Anda
• Microsoft memperingatkan kampanye malware Astaroth mengejar kredensial Anda
• Peretas menggunakan malware lama dalam kemasan baru untuk menyerang PC Windows 10