- צוות האבטחה של מיקרוסופט חוקר בימים אלה את רשת הבוטיק הידועה לשמצה של Phorpiex.
- זֶה ידוע שתוכנות זדוניות מפיצות את תוכנת הכופר של Avaddon במחשבי המשתמש.
- Phorpiex bot משבית את האנטי-וירוס של Microsoft Defender על מנת לבצע את ההתקפה.
- משתמשים יכולים להישאר מוגנים על ידי אי הורדת תוכן לא בטוח והגבלת הגישה למחשב.
בסביבה מקוונת שמשתנה כל הזמן, מעקב אחר התמודדות עם תוכנות זדוניות כנגד תוכנות כופר הוכיחו תמיד כמשימה מרתיעה.
צוותי אבטחה בכל מקום מנסים לפגוש את האיומים החדשים הללו באופן חזותי, אך המורכבות והעקשנות של תוכנות זדוניות כלשהן עשויות לפעמים לגרום למאמצים אלה להיראות חסרי תועלת.
Phorpiex botnet נמצא תחת פיקוח אבטחה של מיקרוסופט
מיקרוסופט היא כרגע מנהל חקירה רחבה נגד botnet תוכנה זדונית זו.
למרות שתוכנה זדונית זו פוקדת את האינטרנט מזה זמן מה, צוות האבטחה חושף פרטים חדשים על טכניקת ההפצה שלה ועל שיטות ההפעלה שלה.
מיקרוסופט אומרת כי ה- Botnet של Phorpiex משמש למסירת תוכנות כופר, הודעות דואר זבל.
המיקוד של botnet זה להפצה והתקנת בוטים התרחב גם הוא, מכיוון שפעילות עדכנית יותר מראה מעבר להפצה גלובלית יותר. הסטטיסטיקה מאשרת כי Phorpiex נוכח כעת ביותר מ -160 מדינות.
אחת הסיבות העיקריות לכך שמיקרוסופט מתעניינת ב- Phorpiex, היא משום שהבוט משבית את האנטי-וירוס של Microsoft Defender, כדי לשמור על התמדה במכשירים הממוקדים.
זה כולל שינוי מפתחות רישום כדי להשבית חומת אש וחלונות קופצים או אנטי-וירוס, עקיפת פרוקסי ודפדפן הגדרות, הגדרת מטעין ההפעלה להפעלה בעת ההפעלה, והוספת הפעלות אלה ליישום המורשה רשימות.
מדוע פרופיקס כל כך מסוכן?
ידוע כי השימוש בבוט-נט של Phorpiex שימש במטרה להפיץ מטענים זדוניים כמו GandCrab ו- Avaddon ransomware, או לצורך הונאות sextortion.
על פי מיקרוסופט, תוכנת הכופר של Avaddon מסוגלת לבצע בדיקות שפה ואזוריות לרוסיה או אוקראינה לפני ההפעלה, בכדי להבטיח כי ממוקדים רק אזורים מועדפים.
ככל הנראה, Avaddon בדרך כלל דורש כופר של ביטקוין בשווי של כ- 700 $. זה מחיר כבד לשלם רק בגלל שלא הגנת על המחשב שלך,
כיצד אוכל להגן על עצמי מפני Phorpiex?
העצה הראשונה והחשובה ביותר תהיה לא להוריד תוכן לא בטוח או אפליקציות שלא פותחו על ידי חברה אמינה.
אתה יכול גם לשמור על בטיחותך על ידי הגבלת האנשים שיש להם גישה למחשב שלך ומידע רגיש.
דרך נוספת בה ניתן למנוע ניסיונות אלה על ידי הפעלת הגנת החבלה ב- Microsoft Defender for Endpoint, שהיא תכונת האבטחה המתקדמת מבוססת ענן של מיקרוסופט.
אפשרות זו תבטל אוטומטית את כל השינויים שהבוט מנסה לבצע כל הזמן במחשב שלך.
אילו צעדים נוספים אתה נוקט על מנת להימנע מלהיות קורבן להתקפות כופר? ספר לנו על החוויה שלך בסעיף ההערות למטה.
