Обновите Windows, чтобы защитить от атаки полного контроля
Пользователи Windows снова подвержены атакам вредоносных программ.
Уязвимость драйвера теперь возросла
Как мы уже сообщали , ранее в этом месяце компания по кибербезопасности Eclypsium показала, что у большинства производителей оборудования есть недостаток, который позволяет вредоносным программам получать привилегии ядра на уровне пользователя.
Ищете лучшие средства защиты от вредоносных программ для блокировки угроз в Windows 10? Проверьте наши лучшие выборы в этой статье.
Это означает, что он может получить прямой доступ к встроенному программному и аппаратному обеспечению.
Теперь атака полного контроля, которая угрожает производителям BIOS, таким как Intel и NVIDIA, затрагивает все более новые версии Windows, включая 7, 8, 8.1 и Windows 10.
В момент обнаружения Microsoft заявила, что угроза не представляет реальной угрозы для ее ОС, и Защитник Windows может остановить любую атаку, основанную на недостатке.
Но технический гигант забыл упомянуть, что только последние патчи Windows предлагают защиту. Таким образом, пользователи Windows, которые не в курсе, подвержены атакам.
Чтобы бороться с этим, Microsoft хочет занести в черный список любые драйверы, которые представляют уязвимость через HVCI (целостность кода с применением гипервизора), но это не решит проблему для всех.
HVCI поддерживается только на устройствах с процессорами Intel 7- го поколения или новее. Снова, пользователи, у которых есть более старые драйверы, должны удалить затронутые драйверы вручную, или они подвержены ошибке.
Всегда защищайте свои данные с помощью антивирусного решения. Проверьте эту статью, чтобы найти лучшие из доступных сегодня.
Хакеры используют NanoCore RAT, чтобы получить доступ к вашей системе
Теперь злоумышленники нашли способы использовать эту уязвимость, и теперь скрывается обновленная версия троянца удаленного доступа (RAT) под названием NanoCore RAT.
К счастью, исследователи безопасности в лаборатории LMNTRX уже рассмотрели этот вопрос и поделились, как вы можете обнаружить RAT:
- T1064 — Сценарии: Сценарии обычно используются системными администраторами для выполнения рутинных задач. Любое аномальное выполнение законных скриптовых программ, таких как PowerShell или Wscript, может сигнализировать о подозрительном поведении. Проверка офисных файлов на наличие макрокода также может помочь определить сценарии, используемые злоумышленниками. Офисные процессы, такие как winword.exe, порождающие экземпляры cmd.exe, или приложения-скрипты, такие как wscript.exe и powershell.exe, могут указывать на вредоносную активность.
- T1060 — ключи запуска реестра / папка запуска: мониторинг реестра на наличие изменений ключей запуска, которые не связаны с известным программным обеспечением или циклами исправлений, и мониторинг папки запуска на наличие дополнений или изменений могут помочь обнаружить вредоносные программы. Подозрительные программы, выполняющиеся при запуске, могут отображаться как более отдаленные процессы, которые ранее не наблюдались при сравнении с историческими данными. Такие решения, как LMNTRIX Respond, который отслеживает эти важные местоположения и выдает оповещения о любых подозрительных изменениях или дополнениях, могут помочь обнаружить такое поведение.
- T1193 — вложение при фишинге: системы обнаружения сетевых вторжений, такие как LMNTRIX Detect, могут использоваться для обнаружения фишинга с использованием вредоносных вложений в пути. В случае LMNTRIX Detect встроенные детонационные камеры могут обнаруживать вредоносные вложения, основываясь на поведении, а не на сигнатурах. Это очень важно, поскольку обнаружение на основе сигнатур часто не защищает от злоумышленников, которые часто меняют и обновляют свои полезные данные.
Будьте уверены, чтобы быть в безопасности, обновив все ваши драйверы и Windows до последней доступной.
Если вы не знаете, как это сделать, мы подготовили руководство , которое поможет вам обновить устаревшие драйверы.
ЧИТАЙТЕ ТАКЖЕ:
- Вредоносная кампания TrickBot проводится после ваших паролей Office 365
- Microsoft предупреждает, что вредоносная кампания Astaroth идет за вашими учетными данными
- Хакеры используют старые вредоносные программы в новой упаковке для атаки на ПК с Windows 10