Пользователи Windows снова подвержены атакам вредоносных программ.

Уязвимость драйвера теперь возросла

Как мы уже сообщали , ранее в этом месяце компания по кибербезопасности Eclypsium показала, что у большинства производителей оборудования есть недостаток, который позволяет вредоносным программам получать привилегии ядра на уровне пользователя.

---

Ищете лучшие средства защиты от вредоносных программ для блокировки угроз в Windows 10? Проверьте наши лучшие выборы в этой статье.

---

Это означает, что он может получить прямой доступ к встроенному программному и аппаратному обеспечению.

Теперь атака полного контроля, которая угрожает производителям BIOS, таким как Intel и NVIDIA, затрагивает все более новые версии Windows, включая 7, 8, 8.1 и Windows 10.

В момент обнаружения Microsoft заявила, что угроза не представляет реальной угрозы для ее ОС, и Защитник Windows может остановить любую атаку, основанную на недостатке.

Но технический гигант забыл упомянуть, что только последние патчи Windows предлагают защиту. Таким образом, пользователи Windows, которые не в курсе, подвержены атакам.

Чтобы бороться с этим, Microsoft хочет занести в черный список любые драйверы, которые представляют уязвимость через HVCI (целостность кода с применением гипервизора), но это не решит проблему для всех.

HVCI поддерживается только на устройствах с процессорами Intel 7- ^го поколения или новее. Снова, пользователи, у которых есть более старые драйверы, должны удалить затронутые драйверы вручную, или они подвержены ошибке.

---

Всегда защищайте свои данные с помощью антивирусного решения. Проверьте эту статью, чтобы найти лучшие из доступных сегодня.

---

Хакеры используют NanoCore RAT, чтобы получить доступ к вашей системе

Теперь злоумышленники нашли способы использовать эту уязвимость, и теперь скрывается обновленная версия троянца удаленного доступа (RAT) под названием NanoCore RAT.

К счастью, исследователи безопасности в лаборатории LMNTRX уже рассмотрели этот вопрос и поделились, как вы можете обнаружить RAT:

• T1064 — Сценарии: Сценарии обычно используются системными администраторами для выполнения рутинных задач. Любое аномальное выполнение законных скриптовых программ, таких как PowerShell или Wscript, может сигнализировать о подозрительном поведении. Проверка офисных файлов на наличие макрокода также может помочь определить сценарии, используемые злоумышленниками. Офисные процессы, такие как winword.exe, порождающие экземпляры cmd.exe, или приложения-скрипты, такие как wscript.exe и powershell.exe, могут указывать на вредоносную активность.

• T1060 — ключи запуска реестра / папка запуска: мониторинг реестра на наличие изменений ключей запуска, которые не связаны с известным программным обеспечением или циклами исправлений, и мониторинг папки запуска на наличие дополнений или изменений могут помочь обнаружить вредоносные программы. Подозрительные программы, выполняющиеся при запуске, могут отображаться как более отдаленные процессы, которые ранее не наблюдались при сравнении с историческими данными. Такие решения, как LMNTRIX Respond, который отслеживает эти важные местоположения и выдает оповещения о любых подозрительных изменениях или дополнениях, могут помочь обнаружить такое поведение.

• T1193 — вложение при фишинге: системы обнаружения сетевых вторжений, такие как LMNTRIX Detect, могут использоваться для обнаружения фишинга с использованием вредоносных вложений в пути. В случае LMNTRIX Detect встроенные детонационные камеры могут обнаруживать вредоносные вложения, основываясь на поведении, а не на сигнатурах. Это очень важно, поскольку обнаружение на основе сигнатур часто не защищает от злоумышленников, которые часто меняют и обновляют свои полезные данные.

Будьте уверены, чтобы быть в безопасности, обновив все ваши драйверы и Windows до последней доступной.

Если вы не знаете, как это сделать, мы подготовили руководство , которое поможет вам обновить устаревшие драйверы.

ЧИТАЙТЕ ТАКЖЕ:

• Вредоносная кампания TrickBot проводится после ваших паролей Office 365
• Microsoft предупреждает, что вредоносная кампания Astaroth идет за вашими учетными данными
• Хакеры используют старые вредоносные программы в новой упаковке для атаки на ПК с Windows 10