- В даний час команда безпеки Microsoft розслідує сумнозвісний ботнет Phorpiex.
- Це Відомо, що зловмисне програмне забезпечення поширює вимога-програму Avaddon на ПК користувача.
- Бот Phorpiex вимикає антивірус Microsoft Defender для проведення атаки.
- Користувачі можуть залишатися захищеними, не завантажуючи небезпечний вміст і не обмежуючи доступ до ПК.
У постійно мінливих онлайнових середовищах відстеження та боротьба з шкідливим програмним забезпеченням, що поширює вимога, завжди виявлялася непростим завданням.
Команди безпеки скрізь борються, щоб безпосередньо відповісти на ці нові загрози, але складність і впертість деяких зловмисних програм може іноді робити ці зусилля марними.
Ботнет Phorpiex перебуває під наглядом безпеки Microsoft
Microsoft є в даний час проводить широке розслідування проти цього ботнета шкідливих програм.
Незважаючи на те, що це шкідливе програмне забезпечення переслідує Інтернет вже досить давно, команда безпеки розкриває нові подробиці щодо своєї техніки розповсюдження та методів роботи.
Ботнет Phorpiex використовується для розсилки програм, електронної пошти зі спамом, зазначає Microsoft.
Націлювання цього ботнету на розповсюдження та встановлення ботів також розширилось, оскільки останні дії показують перехід до більш глобального розповсюдження. Статистика підтверджує, що Phorpiex зараз присутній у понад 160 країнах.
Однією з основних причин, чому Microsoft цікавиться Phorpiex, є те, що бот відключає антивірус Microsoft Defender, щоб зберегти стійкість на цільових пристроях.
Сюди входить зміна ключів реєстру, щоб вимкнути спливаючі вікна та функціональні можливості брандмауера та антивіруса, замінюючи проксі-сервер та браузер налаштування, встановлення завантажувача та виконуваних файлів для запуску під час запуску та додавання цих виконуваних файлів до авторизованої програми списки.
Чому Phorpiex такий небезпечний?
Відомо, що ботнет Phorpiex використовувався для розподілу корисного навантаження зловмисного програмного забезпечення, такого як GandCrab та Avaddon, або для шахрайства з вимаганням.
За даними Microsoft, вимога-програма Avaddon здатна виконувати мовні та регіональні перевірки Росії та України перед запуском, щоб забезпечити націлювання лише на регіони, що надають перевагу.
Очевидно, Avaddon зазвичай вимагає викупу біткойнів на суму близько 700 доларів. Це величезна ціна за те, що ви не захистили свій комп’ютер,
Як я можу захиститися від Phorpiex?
Першою і найважливішою порадою було б не завантажувати небезпечний вміст або програми, які не були розроблені надійною компанією.
Ви також можете захистити себе, обмеживши людей, які мають доступ до вашого комп’ютера та конфіденційної інформації.
Ще одним способом ви можете запобігти цим спробам, увімкнувши захист від несанкціонованого доступу у програмі Microsoft Defender для Endpoint, яка є розширеною функцією безпеки на базі Microsoft у хмарі.
Ця опція автоматично скасовує всі зміни, які бот постійно намагається виконати на вашому комп'ютері.
Які ще кроки ви робите, щоб не стати жертвою атак-вимагачів? Розкажіть про свій досвід у розділі коментарів нижче.
