- Microsoftova varnostna skupina trenutno preiskuje zloglasni botnet Phorpiex.
- To Znano je, da zlonamerna programska oprema širi Avansonovo ransomware na uporabnikove osebne računalnike.
- Phorpiex bot onemogoči protivirusni program Microsoft Defender, da izvede napad.
- Uporabniki so lahko zaščiteni tako, da ne prenašajo nevarne vsebine in omejujejo dostop do računalnika.
V nenehno spreminjajočem se spletnem okolju se je sledenje in obravnavanje zlonamerne programske opreme, ki širi ransomware, vedno izkazalo za strašljivo nalogo.
Varnostne ekipe se povsod trudijo, da bi te nove grožnje odkrile neposredno, toda zaradi zapletenosti in trme nekaterih zlonamernih programov se ta prizadevanja včasih zdijo zaman.
Botnet Phorpiex je pod Microsoftovim varnostnim nadzorom
Microsoft je trenutno izvaja obsežno preiskavo proti temu botnetu zlonamerne programske opreme.
Čeprav ta zlonamerna programska oprema že nekaj časa pesti internet, varnostna skupina odkriva nove podrobnosti o svoji tehniki širjenja in metodah delovanja.
Botnet Phorpiex se uporablja za pošiljanje odkupne programske opreme in e-poštnih sporočil, pravi Microsoft.
Tudi ciljanje tega botneta na distribucijo in namestitev botov se je razširilo, saj novejše dejavnosti kažejo na prehod na bolj globalno distribucijo. Statistični podatki potrjujejo, da je Phorpiex prisoten v več kot 160 državah.
Eden glavnih razlogov, zakaj se Microsoft zanima za Phorpiex, je ta, da bot onemogoči protivirusni program Microsoft Defender, da bi ohranil obstojnost na ciljnih napravah.
To vključuje spreminjanje registrskih ključev za onemogočanje pojavnih oken ali funkcionalnosti požarnega zidu in protivirusnih programov, preglasitev proxyja in brskalnika nastavitve, nastavitev nalagalnika in izvedljivih datotek, da se zaženejo ob zagonu, in dodajanje teh izvršljivih datotek v pooblaščeno aplikacijo seznami.
Zakaj je Phorpiex tako nevaren?
Znano je, da je botnet Phorpiex uporabljen za distribucijo koristnih tovorov zlonamerne programske opreme, kot sta GandCrab in Avaddon ransomware, ali za prevare z izsiljevanjem.
Po Microsoftovih besedah je Avansonova izsiljevalska programska oprema pred izvajanjem sposobna izvajati jezikovne in regionalne preglede za Rusijo ali Ukrajino, da bi zagotovila ciljanje le na regije z omejenimi možnostmi.
Očitno Avaddon na splošno zahteva odkupnino okoli 700 dolarjev Bitcoinov. To je precejšnja cena, ker niste zaščitili računalnika,
Kako se lahko zaščitim pred Phorpiexom?
Prvi in najpomembnejši nasvet bi bil, da ne prenašate nevarne vsebine ali aplikacij, ki jih ni razvilo zaupanja vredno podjetje.
Lahko se zaščitite tudi tako, da omejite ljudi, ki imajo dostop do vašega računalnika in občutljivih podatkov.
Te poskuse lahko preprečite tudi tako, da omogočite zaščito pred nedovoljenimi posegi v programu Microsoft Defender za končno točko, ki je Microsoftova napredna varnostna funkcija v oblaku.
Ta možnost samodejno povrne vse spremembe, ki jih bot nenehno poskuša izvesti na vaši napravi.
Katere korake še sprejemate, da ne bi postali žrtev napadov ransomware? Povejte nam svoje izkušnje v spodnjem oddelku za komentarje.
