- Het beveiligingsteam van Microsoft onderzoekt momenteel het beruchte Phorpiex-botnet.
- Dit Het is bekend dat kwaadaardige software de Avaddon-ransomware verspreidt op pc's van gebruikers.
- Phorpiex-bot schakelt de antivirus van Microsoft Defender uit om de aanval uit te voeren.
- Gebruikers kunnen beschermd blijven door geen onveilige inhoud te downloaden en pc-toegang te beperken.
In een steeds veranderende online omgeving is het bijhouden van en omgaan met ransomware-verspreidende malware altijd een ontmoedigende taak gebleken.
Overal proberen beveiligingsteams deze nieuwe bedreigingen het hoofd te bieden, maar door de complexiteit en koppigheid van sommige schadelijke software kunnen deze inspanningen soms zinloos lijken.
Phorpiex-botnet staat onder beveiligingstoezicht van Microsoft
Microsoft is bezig met een uitgebreid onderzoek tegen dit malware-botnet.
Hoewel deze kwaadaardige software het internet al geruime tijd teistert, onthult het beveiligingsteam nieuwe details over de verspreidingstechniek en bedieningsmethoden.
Het Phorpiex-botnet wordt gebruikt om ransomware en spam-e-mails af te leveren, zegt Microsoft.
De targeting van dit botnet voor botdistributie en -installatie breidde zich ook uit, aangezien recentere activiteiten een verschuiving naar een meer wereldwijde distributie laten zien. Statistieken bevestigen dat Phorpiex nu aanwezig is in meer dan 160 landen.
Een van de belangrijkste redenen waarom Microsoft interesse toont in Phorpiex, is omdat de bot de antivirus van Microsoft Defender uitschakelt om de persistentie op de beoogde apparaten te behouden.
Dit omvat het wijzigen van registersleutels om pop-ups of functionaliteit van firewall en antivirus uit te schakelen, proxy en browser te overschrijven instellingen, de lader en uitvoerbare bestanden instellen om te worden uitgevoerd bij het opstarten en deze uitvoerbare bestanden toevoegen aan de geautoriseerde toepassing lijsten.
Waarom is Phorpiex zo gevaarlijk?
Het is bekend dat het Phorpiex-botnet is gebruikt om malware-payloads zoals GandCrab en Avaddon ransomware te verspreiden, of voor sextortion-zwendel.
Volgens Microsoft is de Avaddon-ransomware in staat om taal- en regionale controles uit te voeren voor Rusland of Oekraïne voordat ze worden uitgevoerd, om ervoor te zorgen dat alleen de favoriete regio's het doelwit zijn.
Blijkbaar eist Avaddon over het algemeen losgeld van ongeveer $ 700 aan Bitcoin. Dat is een hoge prijs om te betalen, alleen omdat u uw computer niet hebt beschermd,
Hoe kan ik mezelf beschermen tegen Phorpiex?
Het eerste en belangrijkste advies zou zijn om geen onveilige inhoud of apps te downloaden die niet zijn ontwikkeld door een betrouwbaar bedrijf.
U kunt uzelf ook beschermen door de mensen die toegang hebben tot uw computer en gevoelige informatie te beperken.
Een andere manier om deze pogingen te voorkomen, is door de sabotagebeveiliging in Microsoft Defender for Endpoint in te schakelen, de geavanceerde cloudgebaseerde beveiligingsfunctie van Microsoft.
Met deze optie worden automatisch alle wijzigingen ongedaan gemaakt die de bot constant op uw computer probeert uit te voeren.
Welke andere stappen onderneemt u om te voorkomen dat u het slachtoffer wordt van ransomware-aanvallen? Vertel ons over uw ervaring in de opmerkingen hieronder.
