Windows lietotāji atkal ir uzņēmīgi pret ļaunprātīgas programmatūras uzbrukumiem.
Draiveru ievainojamība tagad ir palielinājusies
Kā mēs jau ziņots, šī mēneša sākumā Kiberdrošības firma Eclypsium atklāja, ka lielākajai daļai aparatūras ražotāju ir trūkums, kas ļauj ļaunprātīgai programmatūrai iegūt kodola privilēģijas lietotāja līmenī.
Vai meklējat labākos antimalware rīkus draudu bloķēšanai operētājsistēmā Windows 10? Pārbaudiet mūsu labākās izvēles šajā rakstā.
Tas nozīmē, ka tas var iegūt tiešu piekļuvi programmaparatūrai un aparatūrai.
Tagad pilnīgas vadības uzbrukums, kas apdraudēja BIOS pārdevējus, piemēram, Intel un NVIDIA, ietekmē visas jaunākās Windows versijas, tostarp 7, 8, 8.1 un Windows 10.
Atklāšanas brīdī Microsoft paziņoja, ka draudi nav reālas briesmas tās OS un Windows Defender var apturēt jebkuru uzbrukumu, pamatojoties uz trūkumu.
Bet tehnoloģiju gigants aizmirsa pieminēt, ka tikai jaunākie Windows ielāpi piedāvā aizsardzību. Tātad Windows lietotāji, kuri nav atjaunināti, ir uzņēmīgi pret uzbrukumiem.
Lai to apkarotu, Microsoft vēlas iekļaut melnajā sarakstā visus draiverus, kuros tiek parādīta ievainojamība HVCI (Hypervisor-enced Code Integrity), taču tas neatrisinās problēmu visiem.
HVCI tiek atbalstīts tikai ierīcēs, kurās darbojas 7th Gen Intel procesori vai jaunāki. Atkal lietotājiem, kuriem ir vecāki draiveri, skartie draiveri ir jāinstalē manuāli, vai arī viņi ir uzņēmīgi pret kļūdu.
Vienmēr aizsargājiet savus datus, izmantojot pretvīrusu risinājumu. Apskatiet šo rakstu, lai atrastu labākos šodien pieejamos.
Hakeri izmanto NanoCore RAT, lai iegūtu piekļuvi savai sistēmai
Tagad uzbrucēji ir atraduši veidus, kā izmantot ievainojamību un atjauninātu versiju Apkārt slēpjas attālās piekļuves Trojas zirgs (RAT), ko sauc par NanoCore RAT.
Par laimi, LMNTRX Labs drošības pētnieki ar to jau ir nodarbojušies un dalīts kā jūs varat noteikt RAT:
- T1064 - skripti: Skriptu parasti izmanto sistēmas administratori, lai veiktu ikdienas uzdevumus. Jebkura anomāla likumīgu skriptu programmu, piemēram, PowerShell vai Wscript, izpilde var liecināt par aizdomīgu rīcību. Biroja failu pārbaude pēc makro koda var arī palīdzēt noteikt uzbrucēju izmantotos skriptus. Biroja procesi, piemēram, cmd.exe nārsta gadījumi winword.exe vai skriptu lietojumprogrammas, piemēram, wscript.exe un powershell.exe, var norādīt uz ļaunprātīgu darbību.
- T1060 - reģistra palaišanas atslēgas / startēšanas mape: Reģistra uzraudzība, lai palaistu atslēgas, kas nekorelē ar zināmu programmatūras vai ielāpu ciklu, tiek veiktas, kā arī starta mapes papildinājumu vai izmaiņu uzraudzība var palīdzēt atklāt ļaunprātīgu programmatūru. Aizdomīgas programmas, kas tiek izpildītas startēšanas laikā, var parādīties kā ārēji procesi, kas vēl nav redzēti, salīdzinot ar vēsturiskajiem datiem. Risinājumi, piemēram, LMNTRIX Reaģēt, kas uzrauga šīs svarīgās vietas un rada brīdinājumus par visām aizdomīgām izmaiņām vai papildinājumiem, var palīdzēt atklāt šo uzvedību.
- T1193 - Spearphishing pielikums: Tīkla ielaušanās detektēšanas sistēmas, piemēram, LMNTRIX Detect, var izmantot, lai atklātu zemūdens spailes ar ļaunprātīgiem pielikumiem tranzītā. LMNTRIX Detect gadījumā iebūvētās detonācijas kameras var atklāt ļaunprātīgus pielikumus, pamatojoties uz uzvedību, nevis uz parakstiem. Tas ir kritiski, jo uz parakstu balstīta noteikšana bieži nespēj aizsargāt pret uzbrucējiem, kuri bieži maina un atjaunina derīgo kravu.
Pārliecinieties, ka esat drošībā, atjauninot visus draiverus un Windows operētājsistēmu uz jaunāko pieejamo.
Ja jūs nezināt, kā to izdarīt, mēs esam sagatavojušies ceļvedis tas palīdzēs atjaunināt visus novecojušos draiverus.
LASI ARĪ:
- TrickBot ļaunprātīgas programmatūras kampaņa notiek pēc jūsu Office 365 parolēm
- Microsoft brīdina, ka Astaroth ļaunprātīgas programmatūras kampaņa notiek pēc jūsu akreditācijas datiem
- Hakeri izmanto vecu ļaunprātīgu programmatūru jaunā iepakojumā, lai uzbruktu Windows 10 datoriem
![Brīdinājums: formatēšana izdzēsīs visus datus šajā diskā [Fixed]](/f/b95501e65b8eb0b7a45f0ec8698c98da.jpg?width=300&height=460)
