Dochádza k hackovaniu Windows, ktoré sa nazýva God Mode a na prvý pohľad by sa dalo ľahko uveriť, že umožňuje hackerom úplne ovládať počítač. To však neplatí, pretože režim God Mode umožňuje hackerom ovládať iba možnosti a nastavenia ovládacieho panela.
To neznamená Nesmrteľnosť hack nie je problém: výskumníci v oblasti bezpečnosti tvrdili, že tento hack použili na vytvorenie špeciálneho produktu priečinok na získanie prístupu k ovládaciemu panelu a všetkým jeho funkciám, čo by sa dalo využiť malvér.
Aj keď sme predtým túto vec nebrali príliš vážne, všetko sa tým zmení. Podľa McAfee„Veľkonočné vajíčko God Mode je skvelé pre pokročilých používateľov, ale treba si uvedomiť, že ho môžu útočníci použiť na hanebné účely.
Ak by útočník umiestnil určité súbory do špeciálneho priečinka, malvér, ako napríklad Dynamer, by sa mohol istý čas spustiť nezistený.
Vedci spoločnosti McAfee mali prostredníctvom a príspevok v blogu:
„Umožňuje používateľom vytvoriť špeciálne pomenovaný priečinok, ktorý slúži ako skratka k nastaveniam systému Windows a špeciálnym priečinkom, ako sú napríklad ovládacie panely, priečinok Tento počítač alebo priečinok tlačiarní. Tento „režim Boha“ môže byť vhodný pre správcov, ale útočníci teraz používajú túto nezdokumentovanú funkciu na zlé ciele. Súbory umiestnené v jednej z týchto skratiek hlavného ovládacieho panela nie sú ľahko prístupné pomocou programu Windows Explorer, pretože priečinky sa neotvárajú ako iné priečinky, ale skôr presmerujú používateľa. “
Ak ste infikovaní Dynamerom, vytvorí sa kľúč registra a bude pretrvávať aj po viacerých reštartuje. Používatelia by mali hľadať toto, aby zistili, či je Dynamer určite v ich systéme:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
Ak chcete problém raz a navždy zabiť, postupujte takto:
- Najskôr musí byť malware ukončený (pomocou Správcu úloh alebo iných štandardných nástrojov).
- Ďalej spustite tento špeciálne vytvorený príkaz z príkazového riadku (cmd.exe):
rd „\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}“ / S / Q
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
- Spoločnosť Microsoft vydáva voliteľnú aktualizáciu riešení hackerskej techniky „MouseJack“
- Spoločnosť Microsoft vylepšuje program Windows Defender na ochranu pred pokročilými útokmi hackerov
- Windows XP je teraz pre hackerov veľmi ľahkým terčom, Windows 10 Update je povinný
