Det finns ett Windows-hack som går runt som kallas God Mode och vid första anblicken kan man lätt tro det för att låta hackare helt kommandera över en dator. Detta är dock inte fallet eftersom Gud Mode bara gör det möjligt för hackare att kommandot Kontrollpanelens alternativ och inställningar.
Det betyder inte Gudaläge hack är dock inte ett problem: säkerhetsforskare har hävdat att de har använt hacket för att skapa en special mappen för att få tillgång till Kontrollpanelen och alla dess funktioner, något som kan utnyttjas av skadlig kod.
Även om vi inte tog den här saken för allvarligt tidigare ändrar detta allt. Enligt McAfee, påskägget God Mode är utmärkt för kraftanvändare men man bör komma ihåg att det kan användas av angripare för onödiga syften.
Om en angripare placerar vissa filer i den speciella mappen kan skadlig programvara som Dynamer köras oupptäckt under en längre tid.
McAfee-forskare hade följande att säga via a blogginlägg:
”Det låter användare skapa en speciellt namngiven mapp som fungerar som en genväg till Windows-inställningar och specialmappar, till exempel kontrollpaneler, Den här datorn eller skrivarmappen. Detta "Gud-läge" kan vara till nytta för administratörer, men angripare använder nu den här papperslösa funktionen för onda ändamål. Filer placerade i en av dessa huvudgenvägar är inte lätt tillgängliga via Windows Explorer eftersom mapparna inte öppnas som andra mappar utan snarare omdirigerar användaren. ”
Om du är infekterad av Dynamer skapas en registernyckel som kommer att bestå även efter flera startar om. Följande är vad användare ska leta efter för att avgöra om Dynamer definitivt finns på deras system:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Användare \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} \ lsm.exe
För att döda problemet en gång för alla, följ stegen nedan:
- Först måste skadlig programvara avslutas (via Aktivitetshanteraren eller andra standardverktyg).
- Kör sedan det speciellt utformade kommandot från kommandotolken (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
RELATERADE BERÄTTELSER DU MÅSTE KONTROLLERA:
- Microsoft släpper valfri uppdatering för att ta itu med "MouseJack" hackingsteknik
- Microsoft förstärker Windows Defender för att skydda mot avancerade hackattacker
- Windows XP är nu ett mycket enkelt mål för hackare, Windows 10-uppdatering är obligatorisk
