Η Microsoft προειδοποιεί ότι η κακόβουλη εκστρατεία Astaroth είναι μετά από τα διαπιστευτήριά σας
Πίνακας περιεχομένων:
- Τι είναι ο Astaroth και πώς λειτουργεί;
- Πώς μπορώ να προστατεύσω το σύστημά μου από αυτή την επίθεση;
Βίντεο: 📱 Почему Microsoft не делает смартфоны 2024
Η Microsoft ανακοίνωσε σήμερα την ανακάλυψη πολλών εκστρατειών κακόβουλου λογισμικού που συνεχίζονται από την ομάδα ATP του Windows Defender.
Αυτές οι εκστρατείες διανέμουν το malware Astaroth με απεριόριστο τρόπο, γεγονός που το καθιστά ακόμα πιο επικίνδυνο.
Μιλώντας για καμπάνιες κακόβουλου λογισμικού, μπορείτε να τους τσιμπήσετε στο μυαλό με αυτά τα εργαλεία αντιμετώπισης κακόβουλων προγραμμάτων.
Εδώ είναι πώς ένας ερευνητής του Microsoft Defender ATP περιέγραψε τις επιθέσεις:
Έκανα μια τυποποιημένη ανασκόπηση της τηλεμετρίας όταν παρατήρησα μια ανωμαλία από έναν αλγόριθμο ανίχνευσης που σχεδιάστηκε για να πιάσει μια συγκεκριμένη τεχνική αφαίρεσης. Η τηλεμετρία έδειξε μια απότομη αύξηση στη χρήση του εργαλείου γραμμής εντολών της Windows Management Instrumentation (WMIC) για να εκτελέσει μια δέσμη ενεργειών (μια τεχνική που ο MITER αναφέρεται στην επεξεργασία XSL Script), υποδεικνύοντας μια ατελείωτη επίθεση
Τι είναι ο Astaroth και πώς λειτουργεί;
Εάν δεν γνωρίζατε, ο Astaroth είναι ένα πολύ γνωστό κακόβουλο λογισμικό επικεντρωμένο στην κλοπή ευαίσθητων πληροφοριών όπως τα διαπιστευτήρια και άλλα προσωπικά δεδομένα και την αποστολή του πίσω στον εισβολέα.
Παρόλο που πολλοί χρήστες των Windows 10 διαθέτουν λογισμικό προστασίας από κακόβουλο λογισμικό ή λογισμικό προστασίας από ιούς, η τεχνική αφαίρεσης αρχείων καθιστά πιο δύσκολο τον εντοπισμό του κακόβουλου λογισμικού. Εδώ είναι το πρόγραμμα OPs για το πώς λειτουργεί η επίθεση:
Ένα πολύ ενδιαφέρον πράγμα είναι ότι δεν υπάρχουν αρχεία, εκτός από εργαλεία συστήματος, που συμμετέχουν στη διαδικασία επίθεσης. Αυτή η τεχνική ονομάζεται ζωντανός από τη γη και συνήθως χρησιμοποιείται για την εύκολη αποφυγή παραδοσιακών λύσεων αντιμετώπισης ιών.
Πώς μπορώ να προστατεύσω το σύστημά μου από αυτή την επίθεση;
Πρώτα απ 'όλα, βεβαιωθείτε ότι τα Windows 10 είναι ενημερωμένα. Επίσης, βεβαιωθείτε ότι το τείχος προστασίας του Windows Defender λειτουργεί και έχει τις πιο πρόσφατες ενημερώσεις ορισμών.
Εάν είστε χρήστης του Office 365, θα χαρούμε να γνωρίζουμε ότι:
Για αυτήν την εκστρατεία Astaroth, το Office 365Advanced Protection Threat (Office 365ATP) εντοπίζει τα μηνύματα ηλεκτρονικού ταχυδρομείου με κακόβουλους συνδέσμους που ξεκινούν την αλυσίδα μόλυνσης.
Όπως πάντα, για περισσότερες προτάσεις ή ερωτήσεις, επικοινωνήστε με την παρακάτω ενότητα σχολίων.
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ:
- Οι χάκερ χρησιμοποιούν παλιά κακόβουλα προγράμματα σε νέες συσκευασίες για να επιτεθούν σε υπολογιστές Windows 10
- Ανακτήστε τον υπολογιστή σας Windows 10 μετά από λοίμωξη malware
- Το κορυφαίο λογισμικό αφαίρεσης κακόβουλου λογισμικού 4 για το 2019
Οι δοκιμές δείχνουν ότι το πλεονέκτημα ίσως δεν είναι το ταχύτερο πρόγραμμα περιήγησης μετά από όλα
Η TekRevenue αμφισβήτησε τώρα τον ισχυρισμό της Microsoft ότι το Edge είναι ο γρηγορότερος browser. Εδώ είναι τα αποτελέσματα των ανεξάρτητων δοκιμών τους.
Αυτή η απίστευτη απάτη phishing είναι μετά τα διαπιστευτήριά σας στο facebook
Μια νέα επίθεση phishing στοχεύει να κλέψει τα διαπιστευτήρια του Facebook. Ο εισβολέας χρησιμοποιεί ένα μπλοκ HTML για να αναπαραγάγει ρεαλιστικά τη γραμμή εντολών σύνδεσης.
Η κακόβουλη καμπάνια Trickbot είναι μετά από τον κωδικό σας 365 κωδικούς πρόσβασης
Οι χάκερ χρησιμοποιούν μια νέα καμπάνια κακόβουλου λογισμικού στοχεύοντας στους χρήστες του Google Chrome και του Mozilla Firefox για να κλέψουν τους κωδικούς τους μέσω ενός Trojan που ονομάζεται TrickBot.
![Phototastic για τα παράθυρα 10, 8.1 [σύνδεσμος αναθεώρησης & λήψης]](https://img.compisher.com/img/reviews/110/phototastic-windows-10.png "Phototastic για τα παράθυρα 10, 8.1 [σύνδεσμος αναθεώρησης & λήψης]")
