פגיעויות של Windows מפנות מקום לאיום חדש לתוכנה זדונית של תוכנה זדונית

תוכן עניינים:

איום מסוכן הוא משוחרר
הניצולים שעלולים לגרום להם הם מפחידים

וִידֵאוֹ: Level 120 - Doubleagent @ Wandering Isle (Neutral Pandaren) 2024

כשם שהקהילה המקוונת התאוששה מהגל האחרון של התקפות זדוניות, צץ איום חדש שמעמיד סכנת משתמשי Windows. האיום החדש פועל באמצעות תוכניות אנטי-וירוס עצמן, מה שהופך אותו ראוי לשם DoubleAgent.

DoubleAgent מסוגל לגשת ולהשתלט על האנטי-וירוס של מחשב באמצעות פגיעות של Windows XP שהיא בת לא פחות מ -15. בנוסף, יש יישום של Windows שתורם גם לאופן הפעולה של ההתקפה שנקרא Application Verifier אשר נפגע גם כן

איום מסוכן הוא משוחרר

איום זה מפחיד מכיוון שהוא מאפשר לתוקפים להשתלט באופן מלא על אנטי-וירוס ולהרס הרס במערכת ובעליה. על ידי הכנסת אימות מותאם אישית לתוכנת המערכת, התוקפים מסוגלים לקחת שליטה מלאה על כל שירות במחשב. אנשי אבטחה כבר נמצאים בתפקיד ומנסים למצוא דרכים בהן ניתן להילחם או למנוע סוג זה של התקפה. הנה מה שהם מצאו עד כה:

לאחר שהתוקף ישתלט על האנטי-וירוס, הוא עשוי לפקוד עליו לבצע פעולות זדוניות מטעם התוקף. מכיוון שהאנטי-וירוס נחשב לישות מהימנה, כל פעולה זדונית שנעשתה על ידיה תיחשב לגיטימית, ותיתן לתוקף את היכולת לעקוף את כל מוצרי האבטחה בארגון.

הניצולים שעלולים לגרום להם הם מפחידים

יש לא מעט דרכים בהן ניתן להשתמש בכלי הרס מסוג זה כנגד משתמשים. מערכות יכולות להיות בקר או להתפשר לחלוטין, ולהשאיר לבעלי הגנה כמעט ולא.

בעוד איומים מסוכנים, בדרך כלל, נחסמים על ידי אנטי-וירוס, כלומר, רמת האיום שהם מהווים מתמתנת או לפחות מאיטה. במקרה זה, אין דבר שמאפק את DoubleAgent מכיוון שהוא נקי מכל מכשול שאנטי-וירוס עשוי להציב בדרכו.

אזהרה: עדכון פלאש מזויף של Adobe מתקין תוכנה זדונית במחשב Windows

אם קיבלת הודעה בלתי צפויה המבקשת ממך לעדכן את נגן ה- Flash שלך ב- Adobe, חשוב פעמיים לפני שתלחץ על כפתור העדכון. זוהי אסטרטגיה ישנה בה משתמשים האקרים להתקנת תוכנות זדוניות במחשב שלך. למרבה הצער, הטריק שלהם באמת עובד מכיוון שעובדת השימוש במפתח מפתח תוכנה אמין נותנת אמינות לקופץ העדכון. ...

תוכנה פיראטית עם תוכנה זדונית עולה לעסקים 500 מיליארד דולר בשנת 2014

ספקי תוכנה מפסידים מיליארדי דולרים בכל שנה בגלל פיראטיות, אך גם משתמשים בתוכנות פירטיות מושפעים באופן קשה, מכיוון שהמוצרים שהם משתמשים בהם יכולים בקלות להידבק בתוכנות זדוניות. מחקר חדש שופך מעט אור כמה יעלה השנה להילחם בתוכנות זדוניות מסוג זה. מיקרוסופט כל הזמן מנסה ...

לקוח ביטורנט אחראי לתוכנה זדונית בכריית מטבעות המשפיעים על למעלה מ- 400,000 יח '

כריית מטבעות crypto היא אחת משאלות החיפוש הפופולריות ביותר בגוגל. כולם רוצים לשים יד על כמה שיותר מטבעות קריפטו, וחלקם אפילו משתמשים באסטרטגיות לא ישרות כדי להגיע למטרה שלהם. מיקרוסופט חשפה לאחרונה כי קמפיין מסיבי של Dofoil ניסה להתקין כורי קריפטוקוס זדוניים במאות אלפי חלונות 10 ...