Existe um hack do Windows conhecido como God Mode e, à primeira vista, pode-se facilmente acreditar que ele permite que hackers controlem completamente um computador. No entanto, este não é o caso, já que o Modo Deus apenas possibilita que os hackers comandem as opções e configurações do Painel de Controle.
Isso não significa que Modo Deus hack não é um problema, porém: pesquisadores de segurança alegaram ter usado o hack para criar um pasta para obter acesso ao Painel de Controle e todos os seus recursos, algo que poderia ser explorado por malware.
Embora não tenhamos levado isso muito a sério antes, isso muda tudo. De acordo com McAfee, o ovo de páscoa do God Mode é ótimo para usuários avançados, mas deve-se ter em mente que pode ser usado por atacantes para propósitos nefastos.
Se um invasor colocar determinados arquivos na pasta especial, malware como o Dynamer pode ser executado sem ser detectado por algum tempo.
Os pesquisadores da McAfee disseram o seguinte por meio de um postagem do blog:
“Ele permite que os usuários criem uma pasta com um nome especial que atua como um atalho para as configurações do Windows e pastas especiais, como painéis de controle, Meu computador ou a pasta de impressoras. Este “Modo Deus” pode ser útil para administradores, mas os invasores agora estão usando esse recurso não documentado para fins malignos. Os arquivos colocados em um desses atalhos do painel de controle mestre não são facilmente acessíveis através do Windows Explorer porque as pastas não abrem como outras pastas, mas redirecionam o usuário ”.
Se você estiver infectado pelo Dynamer, uma chave de registro será criada e persistirá mesmo após vários reinicia. Veja a seguir o que os usuários devem procurar para determinar se o Dynamer está definitivamente em seu sistema:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Para eliminar o problema de uma vez por todas, siga as etapas abaixo:
- Primeiro, o malware deve ser encerrado (por meio do Gerenciador de Tarefas ou de outras ferramentas padrão).
- Em seguida, execute este comando especialmente criado no prompt de comando (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- A Microsoft lança atualização opcional para abordar a técnica de hacking ‘MouseJack’
- A Microsoft está aprimorando o Windows Defender para se proteger contra ataques de hack avançados
- O Windows XP agora é um alvo muito fácil para hackers, a atualização do Windows 10 é obrigatória
