C'è un hack di Windows in giro noto come God Mode e, a prima vista, si potrebbe facilmente credere che permetta agli hacker di comandare completamente su un computer. Tuttavia, questo non è il caso in quanto God Mode consente solo agli hacker di comandare le opzioni e le impostazioni del Pannello di controllo.
Questo non significa che Modalità Dio l'hack non è un problema, però: i ricercatori della sicurezza hanno affermato di aver usato l'hack per creare uno speciale cartella per accedere al Pannello di controllo e a tutte le sue funzionalità, qualcosa che potrebbe essere sfruttato da malware.
Anche se prima non prendevamo questa cosa troppo sul serio, questo cambia tutto. Secondo McAfee, l'easter egg in modalità God è ottimo per gli utenti esperti, ma bisogna tenere a mente che può essere utilizzato dagli aggressori per scopi nefasti.
Se un utente malintenzionato inserisce determinati file nella cartella speciale, malware come Dynamer potrebbe non essere rilevato per un po' di tempo.
I ricercatori McAfee hanno dichiarato quanto segue tramite a post sul blog:
“Consente agli utenti di creare una cartella con un nome speciale che funge da collegamento alle impostazioni di Windows e a cartelle speciali, come pannelli di controllo, Risorse del computer o la cartella delle stampanti. Questa "Modalità Dio" può tornare utile per gli amministratori, ma gli aggressori ora utilizzano questa funzionalità non documentata per scopi malvagi. I file inseriti in una di queste scorciatoie del pannello di controllo principale non sono facilmente accessibili tramite Esplora risorse perché le cartelle non si aprono come le altre cartelle, ma reindirizzano l'utente.
Se sei stato infettato da Dynamer, viene creata una chiave di registro che persisterà anche dopo più si riavvia. Quello che segue è ciò che gli utenti dovrebbero cercare per determinare se Dynamer è sicuramente sul loro sistema:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Per eliminare il problema una volta per tutte, segui i passaggi seguenti:
- Innanzitutto, il malware deve essere terminato (tramite Task Manager o altri strumenti standard).
- Quindi, esegui questo comando appositamente predisposto dal prompt dei comandi (cmd.exe):
rd "\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}" /S /Q
STORIE CORRELATE CHE DEVI SCOPRIRE:
- Microsoft rilascia un aggiornamento opzionale per affrontare la tecnica di hacking "MouseJack"
- Microsoft sta potenziando Windows Defender per proteggersi dagli attacchi di hack avanzati
- Windows XP è ora un bersaglio molto facile per gli hacker, l'aggiornamento di Windows 10 è obbligatorio
