- Zespół ds. bezpieczeństwa firmy Microsoft bada obecnie niesławny botnet Phorpiex.
- To wiadomo, że złośliwe oprogramowanie rozprzestrzenia ransomware Avaddon na komputerach użytkowników.
- Bot Phorpiex wyłącza program antywirusowy Microsoft Defender w celu przeprowadzenia ataku.
- Użytkownicy mogą pozostać chronieni, nie pobierając niebezpiecznej zawartości i ograniczając dostęp do komputera.
W ciągle zmieniającym się środowisku online śledzenie i radzenie sobie z rozprzestrzeniającym ransomware złośliwym oprogramowaniem zawsze okazywało się zniechęcającym zadaniem.
Zespoły ds. bezpieczeństwa na całym świecie starają się stawić czoła nowym zagrożeniom, ale złożoność i upór niektórych złośliwych programów może czasami sprawiać, że wysiłki te wydają się daremne.
Botnet Phorpiex jest pod nadzorem Microsoftu
Microsoft jest prowadzi obecnie obszerne śledztwo przeciwko temu szkodliwemu botnetowi.
Mimo że to złośliwe oprogramowanie od dłuższego czasu nęka internet, zespół ds. bezpieczeństwa odkrywa nowe szczegóły dotyczące jego techniki rozprzestrzeniania się i metod działania.
Jak twierdzi Microsoft, botnet Phorpiex jest wykorzystywany do dostarczania oprogramowania ransomware i spamu.
Ukierunkowanie tego botnetu na dystrybucję i instalację botów również rozszerzyło się, ponieważ niedawne działania pokazują przejście do bardziej globalnej dystrybucji. Statystyki potwierdzają, że Phorpiex jest teraz obecny w ponad 160 krajach.
Jednym z głównych powodów, dla których Microsoft interesuje się Phorpiexem, jest to, że bot wyłącza program antywirusowy Microsoft Defender, aby utrzymać trwałość na docelowych urządzeniach.
Obejmuje to modyfikowanie kluczy rejestru w celu wyłączenia wyskakujących okienek lub funkcji zapory i oprogramowania antywirusowego, zastępowanie serwera proxy i przeglądarki ustawienia, ustawianie programu ładującego i plików wykonywalnych do uruchamiania podczas uruchamiania oraz dodawanie tych plików wykonywalnych do autoryzowanej aplikacji listy.
Dlaczego Phorpiex jest tak niebezpieczny?
Wiadomo, że botnet Phorpiex był wykorzystywany do dystrybucji szkodliwych programów, takich jak ransomware GandCrab i Avaddon, lub do oszustw związanych z seksem.
Według Microsoftu, ransomware Avaddon jest w stanie przed uruchomieniem sprawdzać języki i regiony Rosji lub Ukrainy, aby upewnić się, że atakowane są tylko preferowane regiony.
Najwyraźniej Avaddon generalnie żąda okupu w wysokości około 700 USD za Bitcoin. To wysoka cena do zapłacenia tylko dlatego, że nie chroniłeś swojego komputera,
Jak mogę się zabezpieczyć przed Phorpiexem?
Pierwszą i najważniejszą radą byłoby, aby nie pobierać niebezpiecznych treści lub aplikacji, które nie zostały opracowane przez godną zaufania firmę.
Możesz także zachować bezpieczeństwo, ograniczając osoby, które mają dostęp do Twojego komputera i poufnych informacji.
Innym sposobem zapobiegania tym próbom jest włączenie ochrony przed manipulacją w programie Microsoft Defender for Endpoint, który jest zaawansowaną funkcją zabezpieczeń opartą na chmurze firmy Microsoft.
Ta opcja automatycznie cofnie wszystkie zmiany, które bot stale próbuje wykonać na twoim komputerze.
Jakie inne kroki podejmujesz, aby nie stać się ofiarą ataków ransomware? Opowiedz nam o swoim doświadczeniu w sekcji komentarzy poniżej.
![5+ najlepszych programów anty-keyloggerowych [Windows 10 i Mac]](/f/89a1bf90cbb3e7fcdbcbcb0e1b8d6eef.jpg?width=300&height=460)
