Používatelia systému Windows sú opäť náchylní na útoky škodlivého softvéru.
Zraniteľnosť ovládača sa teraz stupňovala
Ako my už nahlásenézačiatkom tohto mesiaca Spoločnosť Eclypsium, ktorá sa zaoberá kybernetickou bezpečnosťou, odhalila, že väčšina výrobcov hardvéru má chybu, ktorá umožňuje malwaru získať privilégiá jadra na úrovni používateľa.
Hľadáte najlepšie antimalwarové nástroje na blokovanie hrozieb v systéme Windows 10? Pozrite sa na naše najlepšie tipy v tomto článku.
To znamená, že môže získať priamy prístup k firmvéru a hardvéru.
Útok Complete Control, ktorý ohrozoval dodávateľov systému BIOS, ako sú Intel a NVIDIA, teraz ovplyvňuje všetky novšie verzie systému Windows vrátane 7, 8, 8.1 a Windows 10.
V okamihu objavu spoločnosť Microsoft uviedla, že hrozba nepredstavuje skutočné nebezpečenstvo pre jej OS a Ochranca systému Windows môže zastaviť akýkoľvek útok na základe chyby.
Ale technologický gigant zabudol spomenúť, že iba najnovšie Windows záplaty poskytujú ochranu. Používatelia systému Windows, ktorí nie sú aktuálni, sú teda náchylní na útoky.
V rámci boja proti tomu chce spoločnosť Microsoft zakázať všetky ovládače predstavujúce danú chybu zabezpečenia HVCI (integrita kódu vynútená hypervízorom), ale to nevyrieši problém pre všetkých.
HVCI je podporované iba na zariadeniach so systémom 7th Gen Intel CPU alebo novšie. Používatelia, ktorí majú staršie ovládače, musia znova odinštalovať postihnuté ovládače manuálne, inak sú náchylní na chybu.
Svoje dáta vždy chráňte antivírusovým riešením. V tomto článku nájdete tie najlepšie, ktoré sú dnes k dispozícii.
Hackeri používajú NanoCore RAT na získanie prístupu do vášho systému
Teraz útočníci našli spôsoby, ako zneužiť túto zraniteľnosť, a aktualizovanú verziu servera Trójsky kôň vzdialeného prístupu (RAT) s názvom NanoCore RAT na nás číha.
Našťastie bezpečnostní výskumníci v laboratóriách LMNTRX sa tým už zaoberali a zdieľané ako môžete zistiť RAT:
- T1064 - Skriptovanie: Skriptovanie bežne používajú správcovia systému na vykonávanie bežných úloh. Akékoľvek anomálne spustenie legitímnych skriptovacích programov, ako je napríklad PowerShell alebo Wscript, môže signalizovať podozrivé správanie. Kontrola makra v kancelárskych súboroch môže tiež pomôcť identifikovať skriptovanie používané útočníkmi. Kancelárske procesy, ako napríklad winword.exe, ktoré vytvárajú inštancie cmd.exe, alebo skriptové aplikácie, ako sú wscript.exe a powershell.exe, môžu naznačovať škodlivú aktivitu.
- T1060 - Kľúče na spustenie registra / priečinok pri spustení: Sledovanie malwaru môže pomôcť pri sledovaní zmien v spúšťacích kľúčoch, ktoré nesúvisia so známym softvérom alebo opravnými cyklami, v registri a pri sledovaní doplnkov alebo zmien v priečinku start. Podozrivé programy spúšťané pri štarte sa môžu javiť ako odľahlé procesy, ktoré sme v porovnaní s historickými údajmi ešte nevideli. Riešenie ako LMNTRIX Respond, ktoré monitoruje tieto dôležité miesta a upozorňuje na akékoľvek podozrivé zmeny alebo doplnky, môže pomôcť pri zisťovaní tohto správania.
- T1193 - Prídavok na lov s oštepmi: Systémy detekcie narušenia siete, ako napríklad LMNTRIX Detect, možno použiť na detekciu spearphishingu so škodlivými prílohami pri prenose. V prípade detekcie LMNTRIX môžu zabudované detonačné komory detekovať škodlivé prílohy skôr na základe správania ako na základe podpisov. To je kritické, pretože detekcia na základe podpisu často nedokáže chrániť pred útočníkmi, ktorí často menia a aktualizujú svoje užitočné zaťaženie.
Nezabudnite zostať v bezpečí aktualizáciou všetkých ovládačov a systému Windows na najnovšie dostupné verzie.
Ak neviete, ako na to, sme pripravení sprievodca ktoré vám pomôžu aktualizovať všetky zastarané ovládače.
PREČÍTAJTE SI TIEŽ:
- Kampaň proti malwaru TrickBot je za vašimi heslami služieb Office 365
- Spoločnosť Microsoft varuje, že kampaň proti malvéru Astaroth je po vašich povereniach
- Hackeri používajú starý malware v nových obaloch na útoky na počítače so systémom Windows 10
