Користувачі Windows знову сприйнятливі до шкідливих програм.
Зараз вразливість драйвера посилилася
Як ми вже повідомлялося, на початку цього місяця Eclypsium, фірма з кібербезпеки, показала, що більшість виробників обладнання мають недолік, який дозволяє шкідливим програмам отримувати привілеї ядра на рівні користувача.
Шукаєте найкращі засоби захисту від шкідливих програм для блокування загроз у Windows 10? Ознайомтеся з нашими найкращими виборами в цій статті.
Це означає, що він може отримати прямий доступ до програмного та апаратного забезпечення.
Тепер атака Complete Control, яка загрожувала постачальникам BIOS, таким як Intel і NVIDIA, зачіпає всі новіші версії Windows, включаючи 7, 8, 8.1 та Windows 10.
На момент відкриття Microsoft заявила, що загроза не є реальною небезпекою для її ОС і Захисник Windows може зупинити будь-яку атаку на основі вади.
Але технічний гігант забув згадати, що захист забезпечують лише найновіші виправлення для Windows. Отже, користувачі Windows, які не оновлені, сприйнятливі до атак.
Для боротьби з цим Microsoft хоче внести до чорного списку будь-які драйвери, які представляють вразливість HVCI (цілісність коду, що застосовується гіпервізором), але це не вирішить проблему для всіх.
HVCI підтримується лише на пристроях, що працюють на 7го Процесори Intel нового покоління або новіші. Знову ж таки, користувачам, які мають старі драйвери, доводиться видаляти уражені драйвери вручну, або вони сприйнятливі до несправності.
Завжди захищайте свої дані антивірусним рішенням. Перегляньте цю статтю, щоб знайти найкращі з них, доступні сьогодні.
Хакери використовують NanoCore RAT, щоб отримати доступ до вашої системи
Тепер зловмисники знайшли способи використання вразливості та оновлену версію Троянський віддалений доступ (RAT) під назвою NanoCore RAT ховається навколо.
На щастя, дослідники безпеки в LMNTRX Labs вже мали з цим справу і поділилися як можна виявити ЩУР:
- T1064 - Сценарії: Сценарії зазвичай використовуються системними адміністраторами для виконання рутинних завдань. Будь-яке аномальне виконання законних програм сценаріїв, таких як PowerShell або Wscript, може сигналізувати про підозрілу поведінку. Перевірка офісних файлів на наявність макрокоду також може допомогти визначити сценарії, що використовуються зловмисниками. Офісні процеси, такі як екземпляри нересту winword.exe cmd.exe, або програми-сценарії, такі як wscript.exe та powershell.exe, можуть свідчити про шкідливу активність.
- T1060 - Ключі запуску реєстру / папка запуску: Моніторинг реєстру на наявність змін для запуску ключів, які не співпадають з відомими програмами або циклами виправлень, а також моніторинг стартової папки на предмет доповнень або змін може допомогти виявити зловмисне програмне забезпечення. Підозрілі програми, що виконуються під час запуску, можуть виглядати як відхилені процеси, які раніше не бачились у порівнянні з історичними даними. Такі рішення, як LMNTRIX Respond, який відстежує ці важливі місця та надсилає попередження про будь-які підозрілі зміни або доповнення, можуть допомогти виявити цю поведінку.
- T1193 - Насадка для підводного полювання: Системи виявлення вторгнень у мережу, такі як LMNTRIX Detect, можуть використовуватися для виявлення підводного полювання за допомогою шкідливих вкладень під час передачі. У випадку з LMNTRIX Detect вбудовані детонаційні камери можуть виявляти шкідливі вкладення на основі поведінки, а не підписів. Це критично важливо, оскільки виявлення на основі підписів часто не вдається захистити від зловмисників, які часто змінюють та оновлюють свої корисні навантаження.
Переконайтесь у безпеці, оновивши всі драйвери та Windows до найновіших доступних.
Якщо ви не знаєте, як це зробити, ми підготували путівник що допоможе вам оновити будь-які застарілі драйвери.
ЧИТАЙТЕ ТАКОЖ:
- Кампанія TrickBot щодо зловмисного програмного забезпечення вимагає паролів Office 365
- Корпорація Майкрософт попереджає, що кампанія зловмисного програмного забезпечення Astaroth переслідує ваші дані
- Хакери використовують стару шкідливу програму в новій упаковці для атаки ПК з Windows 10
