מיקרוסופט הודיעה היום על גילוי מסעות פרסום רבים של תוכנות זדוניות מתמשכות על ידי צוות ה- Windows Defender ATP.

קמפיינים אלה מפיצים את התוכנה הזדונית של Astaroth בצורה חסרת תיוג, מה שהופך אותה למסוכנת עוד יותר.

אם כבר מדברים על קמפיינים של תוכנות זדוניות, תוכלו לנגוס אותם באיזור הניצול בעזרת כלים אלה נגד תוכנות זדוניות.

כך תיאר חוקר Microsoft Defender ATP את ההתקפות:

ערכתי סקירה סטנדרטית של הטלמטריה כשהבחנתי באנומליה מאלגוריתם לגילוי שנועד לתפוס טכניקה חסרת-תיוק ספציפית. הטלמטריה הראתה עלייה חדה בשימוש בכלי Windows Management Instrumentation Command-Line Line (WMIC) להפעלת סקריפט (טכניקה ש- MITER מתייחסת לעיבוד סקריפט של XSL), מה שמצביע על התקפה חסרת שחר.

מה זה Astaroth ואיך זה עובד?

אם לא ידעת, אסטארוט היא תוכנה זדונית ידועה המתמקדת בגניבת מידע רגיש כמו תעודות ונתונים אישיים אחרים ושליחתו לתוקף.

למרות שרבים ממשתמשי Windows 10 כוללים תוכנת אנטי-זדונית או תוכנת אנטי-וירוס, הטכניקה חסרת-ההקשה מקשה על איתור התוכנות הזדוניות. להלן תוכנית ה- OPs כיצד פועלת ההתקפה:

דבר מאוד מעניין הוא ששום קבצים, פרט לכלי מערכת, אינם מעורבים בתהליך ההתקפה. טכניקה זו נקראת לחיות מחוץ לארץ והיא בדרך כלל משמשת לפתור אנטי-וירוס מסורתי בקלות.

כיצד אוכל להגן על המערכת שלי מפני התקפה זו?

ראשית כל, וודא ש- Windows 10 שלך מעודכן. כמו כן, וודא שחומת האש של Windows Defender שלך פועלת וכוללת את עדכוני ההגדרה האחרונים.

אם אתה משתמש ב- Office 365, תשמח לדעת כי:

עבור קמפיין Astaroth זה, Office 365Advanced Threat Protection (Office 365ATP) מזהה את הדוא"ל עם קישורים זדוניים המתחילים את שרשרת הזיהומים.

כמו תמיד, לקבלת הצעות או שאלות נוספות, טפנו אל פרק ההערות שלהלן.

קרא גם:

• האקרים משתמשים בתוכנות זדוניות ישנות באריזה חדשה כדי לתקוף מחשבי Windows 10
• השחזר את מחשב Windows 10 שלך לאחר זיהום זדוני
• 4 התוכנות המובילות להסרת תוכנות זדוניות לאתר לשנת 2019