Microsoft šodien paziņoja, ka Windows Defender ATP komanda ir atklājusi daudzas notiekošās ļaunprātīgas programmatūras kampaņas.

Šīs kampaņas Astaroth ļaunprogrammatūru izplata bez failiem, kas to padara vēl bīstamāku.

Runājot par ļaunprātīgas programmatūras kampaņām, jūs varat tos iespraust pumpurī, izmantojot šos pretvīrusu programmatūras rīkus.

Lūk, kā Microsoft Defender ATP pētnieks aprakstīja uzbrukumus:

Es veicu telemetrijas standarta pārskatu, kad pamanīju anomāliju no noteikšanas algoritma, kas izveidots, lai uztvertu noteiktu bezfrekvences paņēmienu. Telemetrija parādīja strauju Windows pārvaldības instrumentācijas komandrindas (WMIC) rīka izmantošanu skripta palaišanai (paņēmiens, ko MITER atsaucas uz XSL skriptu apstrādi), norādot uz bezfailu uzbrukumu

Kas ir Astaroth un kā tas darbojas?

Ja jūs nezinājāt, Astaroth ir plaši pazīstama ļaunprātīga programmatūra, kas koncentrējas uz tādas konfidenciālas informācijas nozagšanu kā akreditācijas dati un citi personīgie dati, kā arī tās nosūtīšana atpakaļ uzbrucējam.

Lai gan daudziem Windows 10 lietotājiem ir pret ļaunprātīgu programmatūru vai pretvīrusu programmatūru, bezfailu tehnoloģija apgrūtina ļaunprātīgas programmatūras atklāšanu. Šeit ir OP shēma, kā darbojas uzbrukums:

Ļoti interesanta lieta ir tā, ka uzbrukuma procesā netiek iesaistīti nekādi faili, izņemot sistēmas rīkus. Šo paņēmienu sauc par dzīvošanu ārpus zemes, un to parasti izmanto tradicionālo pretvīrusu risinājumu viegli aizmugures nodrošināšanai.

Kā es varu aizsargāt savu sistēmu pret šo uzbrukumu?

Pirmkārt, pārliecinieties, vai jūsu Windows 10 ir atjaunināta. Pārliecinieties arī, vai jūsu Windows Defender ugunsmūris ir izveidots un darbojas, un tajā ir jaunākie definīciju atjauninājumi.

Ja esat Office 365 lietotājs, jūs ar prieku uzzināsit, ka:

Šai Astaroth kampaņai Office 365Advanced draudu aizsardzība (Office 365ATP) atrod e-pastus ar ļaunprātīgām saitēm, kas sāk infekcijas ķēdi.

Kā vienmēr, lai iegūtu vairāk ieteikumu vai jautājumu, sazinieties ar komentāru sadaļu zemāk.

LASĪT ARĪ:

• Hakeri izmanto vecu ļaunprātīgu programmatūru jaunā iepakojumā, lai uzbruktu Windows 10 personālajiem datoriem
• Atjaunojiet datoru Windows 10 pēc ļaunprātīgas programmatūras infekcijas
• Vietņu top 4 ļaunprātīgas programmatūras noņemšanas programmatūra 2019. gadam