Er gaat een Windows-hack rond die bekend staat als God Mode en op het eerste gezicht zou je gemakkelijk kunnen geloven dat het hackers de volledige controle over een computer geeft. Dit is echter niet het geval, aangezien God Mode het alleen voor hackers mogelijk maakt om de opties en instellingen van het Configuratiescherm te gebruiken.
Dat betekent niet dat God modus hack is echter geen probleem: beveiligingsonderzoekers hebben beweerd de hack te hebben gebruikt om een special te maken map om toegang te krijgen tot het Configuratiescherm en al zijn functies, iets dat kan worden misbruikt door malware.
Hoewel we dit niet al te serieus hebben genomen, verandert dit alles. Volgens McAfee, het God Mode-paasei is geweldig voor ervaren gebruikers, maar je moet er rekening mee houden dat het door aanvallers kan worden gebruikt voor snode doeleinden.
Als een aanvaller bepaalde bestanden in de speciale map plaatst, kan malware zoals Dynamer geruime tijd onopgemerkt blijven.
McAfee-onderzoekers hadden het volgende te zeggen via a blogpost:
“Het stelt gebruikers in staat om een speciaal benoemde map te maken die fungeert als een snelkoppeling naar Windows-instellingen en speciale mappen, zoals controlepanelen, Deze computer of de printermap. Deze "God-modus" kan handig zijn voor beheerders, maar aanvallers gebruiken deze ongedocumenteerde functie nu voor kwade doeleinden. Bestanden die in een van deze hoofdsneltoetsen op het configuratiescherm zijn geplaatst, zijn niet gemakkelijk toegankelijk via Windows Verkenner, omdat de mappen niet openen zoals andere mappen, maar de gebruiker eerder omleiden.”
Als je bent geïnfecteerd door Dynamer, wordt er een registersleutel gemaakt die blijft bestaan, zelfs na meerdere herstart. Het volgende is waar gebruikers op moeten letten om te bepalen of Dynamer zeker op hun systeem staat:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
lsm = C:\Users\admin\AppData\Roaming\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}\lsm.exe
Volg de onderstaande stappen om het probleem voor eens en voor altijd te verhelpen:
- Eerst moet de malware worden beëindigd (via Taakbeheer of andere standaardtools).
- Voer vervolgens deze speciaal vervaardigde opdracht uit vanaf de opdrachtprompt (cmd.exe):
rd “\\.\%appdata%\com4.{241D7C96-F8BF-4F85-B01F-E2B043341A4B}” /S /Q
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
- Microsoft brengt optionele update uit om de hacktechniek 'MouseJack' aan te pakken
- Microsoft versterkt Windows Defender om te beschermen tegen geavanceerde hackaanvallen
- Windows XP is nu een zeer gemakkelijk doelwit voor hackers, Windows 10-update is verplicht
