- Echipa de securitate Microsoft investighează în prezent infamul botnet Phorpiex.
- Acest se știe că software-ul rău intenționat răspândește ransomware-ul Avaddon pe computerele utilizatorului.
- Phorpiex bot dezactivează antivirusul Microsoft Defender pentru a efectua atacul.
- Utilizatorii pot rămâne protejați fără a descărca conținut nesigur și a limita accesul la computer.
Într-un mediu online în continuă schimbare, urmărirea și gestionarea malware-ului care răspândește ransomware s-a dovedit întotdeauna o sarcină descurajantă.
Echipele de securitate de pretutindeni se străduiesc să facă față acestor noi amenințări, dar complexitatea și încăpățânarea unor programe malware pot face uneori aceste eforturi să pară inutile.
Botnetul Phorpiex se află sub supravegherea securității Microsoft
Microsoft este efectuând în prezent o anchetă amplă împotriva acestui botnet malware.
Chiar dacă acest software rău intenționat afectează internetul de ceva timp, echipa de securitate descoperă noi detalii despre tehnica sa de răspândire și metodele de operare.
Botnetul Phorpiex este utilizat pentru a livra ransomware-uri, e-mailuri spam, spune Microsoft.
Direcționarea acestui botnet pentru distribuția și instalarea botului s-a extins, deoarece activitatea mai recentă arată o trecere la o distribuție mai globală. Statisticile confirmă că Phorpiex este acum prezent în peste 160 de țări.
Unul dintre principalele motive pentru care Microsoft se interesează de Phorpiex este că botul dezactivează antivirusul Microsoft Defender, pentru a menține persistența pe dispozitivele vizate.
Aceasta include modificarea cheilor de registry pentru a dezactiva firewall-ul și ferestrele popup sau funcționalitatea, modificarea proxy-ului și browserului setări, setarea încărcătorului și executabilelor să ruleze la pornire și adăugarea acestor executabile la aplicația autorizată liste.
De ce este Phorpiex atât de periculos?
Se știe că botnet-ul Phorpiex a fost utilizat pentru a distribui sarcini utile malware, cum ar fi GandCrab și Avaddon ransomware, sau pentru escrocherii de sextorare.
Potrivit Microsoft, ransomware-ul Avaddon este capabil să efectueze verificări lingvistice și regionale pentru Rusia sau Ucraina înainte de a rula, pentru a se asigura că sunt vizate doar regiunile favorizate.
Aparent, Avaddon face în general cereri de răscumpărare în valoare de aproximativ 700 USD în valoare de Bitcoin. Acesta este un preț mare de plătit doar pentru că nu v-ați protejat computerul,
Cum mă pot proteja împotriva Phorpiex?
Primul și cel mai important sfat ar fi să nu descărcați conținut nesigur sau aplicații care nu au fost dezvoltate de o companie de încredere.
De asemenea, vă puteți păstra în siguranță limitând persoanele care au acces la computer și la informații sensibile.
Un alt mod prin care puteți preveni aceste încercări activând protecția împotriva manipulării în Microsoft Defender pentru Endpoint, care este caracteristica de securitate avansată bazată pe cloud a Microsoft.
Această opțiune va reveni automat la toate modificările pe care robotul le încearcă în mod constant să le efectueze pe mașina dvs.
Ce alte măsuri mai luați pentru a evita să deveniți victimă a atacurilor ransomware? Spuneți-ne despre experiența dvs. în secțiunea de comentarii de mai jos.
