A Microsoft figyelmezteti, hogy az astaroth malware kampány az Ön hitelesítő adatai után van
Tartalomjegyzék:
Videó: Office 365: всё и сразу, для всех и каждого! | Что такое Microsoft 365? 2024
A Microsoft ma bejelentette, hogy a Windows Defender ATP csapata számos folyamatban lévő malware kampányt fedez fel.
Ezek a kampányok fájl nélkül terjesztik az Astaroth malware-t, ami még veszélyesebbé teszi.
A rosszindulatú programokkal kapcsolatos kampányokról ezeket a kártevőirtó eszközöket beillesztheti a rügyekbe.
A Microsoft Defender ATP kutatója leírja a támadásokat így:
A telemetria szabványos felülvizsgálatát végeztem, amikor észleltem egy rendellenességet egy érzékelő algoritmusból, amely egy adott fájl nélküli technika begyűjtésére szolgál. A telemetria a Windows Management Instrumentation parancssori (WMIC) eszköz szkript futtatásához (egy olyan módszer, amelyre a MITER utal az XSL szkriptfeldolgozásra) történő használatának hirtelen növekedését mutatta, jelezve egy fájl nélküli támadást
Mi az Astaroth és hogyan működik?
Ha nem tudta, az Astaroth egy jól ismert rosszindulatú program, amelynek célja az érzékeny információk, például hitelesítő adatok és egyéb személyes adatok ellopása és visszajuttatása a támadónak.
Bár sok Windows 10 felhasználó rendelkezik rosszindulatú és víruskereső szoftverekkel, a fájl nélküli technika megnehezíti a rosszindulatú programok észlelését. Íme a támadás működésének OP-sémája:
Nagyon érdekes dolog, hogy a fájlok, kivéve a rendszer eszközöket, nem vesznek részt a támadási folyamatban. Ezt a technikát úgy hívják, hogy a földön él, és rendszerint a hagyományos antivírus-megoldások könnyű hátsó ajtására használják.
Hogyan tudom megvédeni a rendszert a támadás ellen?
Először is ellenőrizze, hogy a Windows 10 naprakész-e. Ellenőrizze azt is, hogy a Windows Defender tűzfala működik-e és a legfrissebb definíciófrissítésekkel rendelkezik-e.
Ha Office 365 felhasználó vagy, örömmel tudom, hogy:
Ennek az Astaroth kampánynak az Office 365Advanced Threat Protection (Office 365ATP) rosszindulatú linkeket észlel az e-mailekben, amelyek elindítják a fertőzési láncot.
Mint mindig, további javaslatokkal vagy kérdésekkel keresse meg az alábbi megjegyzés részt.
OLVASSA FELT:
- A hackerek az új csomagolásban használt régi rosszindulatú programokat használják a Windows 10 PC-k támadására
- Helyezze vissza a Windows 10 PC-t rosszindulatú fertőzés után
- A webhely négy legnépszerűbb rosszindulatú program-eltávolító szoftvere 2019-re
A hitelesítő adatok fájlnézete lehetővé teszi a dekódolt hitelesítő adatok fájlok elérését a Windowsban
Ha meg akarja látni, mi található a hitelesítő adatok fájljában a Windowsban, akkor nem kell szakértő programozónak lennie, csak használjon harmadik féltől származó programot. A Nirsoft új, a CredentialsFileView nevű alkalmazás lehetővé teszi a Windows hitelesítő fájljainak visszafejtését és a benne tárolt elemek megjelenítését. Ha nem ismeri az ilyen típusú fájlokat ...
A Windows 10 hitelesítő adatai segítségével beillesztheti felhasználónevét és jelszavát
A Windows 10 build 14342 megkönnyíti a hitelesítést. A hitelesítő adatok felhasználói felületét frissítettük a felhasználói név és jelszó mezőkbe való beillesztés támogatásával. Ez egy nagyon hasznos szolgáltatás, különösen, ha meglehetősen összetett felhasználónevet vagy jelszót használ. Vannak olyan felhasználók is, akik egyszerűen nem tudják emlékezni jelszavaikra, vagy vannak ilyenek is…
Amerikai Egyesült Államok figyelmezteti a Windows PC-felhasználókat, hogy távolítsák el a leggyorsabb időt
Az Apple Quicktime két olyan biztonsági rést szenved a Windowsban, amelyek a Windows-eszközöket a rosszindulatú programok támadásainak lehetséges célpontjaivá tehetik. Mivel a Cupertino már nem támogatja a Quicktime for Windows operációs rendszert, ez azt jelenti, hogy a továbbiakban nem kerülnek biztonsági javítások telepítésére, így a felhasználókat nem védik ezekkel a fenyegetésekkel szemben. Figyelembe kell venni a Windows felhasználók számát,…
