Det er et Windows-hack som går rundt, kjent som God Mode, og ved første øyekast kan man lett tro det for å la hackere fullstendig styre en datamaskin. Dette er imidlertid ikke tilfelle, ettersom God Mode bare gjør det mulig for hackere å kommandere kontrollpanelalternativer og innstillinger.
Det betyr ikke at Gud-modus hack er imidlertid ikke et problem: sikkerhetsforskere har hevdet å ha brukt hacket til å lage en spesiell mappen for å få tilgang til kontrollpanelet og alle dets funksjoner, noe som kan utnyttes av skadevare.
Selv om vi ikke tok denne tingen for seriøst før, endrer dette alt. I følge McAfee, God Mode påskeegg er flott for kraftbrukere, men man bør huske på at det kan brukes av angripere til skumle formål.
Skulle en angriper plassere bestemte filer i spesialmappen, kan skadelig programvare som Dynamer kjøre uoppdaget i lang tid.
McAfee-forskere hadde følgende å si via a blogg innlegg:
“Det lar brukerne lage en spesielt navngitt mappe som fungerer som en snarvei til Windows-innstillinger og spesielle mapper, for eksempel kontrollpaneler, Min datamaskin eller skrivermappen. Denne "God Mode" kan være nyttig for administratorer, men angripere bruker nå denne papirløse funksjonen til onde formål. Filer plassert i en av disse hovedkontrollpanelgenveiene er ikke lett tilgjengelige via Windows Utforsker fordi mappene ikke åpnes som andre mapper, men heller omdirigere brukeren. "
Hvis du er infisert av Dynamer, opprettes en registernøkkel som vil vedvare selv etter flere ganger starter på nytt. Følgende er hva brukere bør se etter for å avgjøre om Dynamer definitivt er på systemet deres:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Brukere \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
For å drepe problemet en gang for alle, følg trinnene nedenfor:
- Først må skadelig programvare avsluttes (via oppgavebehandling eller andre standardverktøy).
- Kjør deretter denne spesialtilpassede kommandoen fra ledeteksten (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
- Microsoft lanserer valgfri oppdatering for adresser ‘MouseJack’ hackingsteknikk
- Microsoft utdyper Windows Defender for å beskytte mot avanserte hackangrep
- Windows XP er nå et veldig enkelt mål for hackere, Windows 10 Update er obligatorisk
