Microsoft avertizează că campania malware astaroth se află după datele de acreditare

Cuprins:

Video: Windows Defender Maximum Security vs Malware 2024

Video: Windows Defender Maximum Security vs Malware 2024
Anonim

Microsoft a anunțat astăzi descoperirea a numeroase campanii malware în curs de desfășurare de către echipa ATP Windows Defender.

Aceste campanii distribuie malware-ul Astaroth într-o manieră fără filă, ceea ce îl face și mai periculos.

Vorbind despre campanii malware, le puteți încorpora în bud cu aceste instrumente antimalware.

Iată cum a descris atacurile unui cercetător Microsoft Defender ATP:

Faceam o revizuire standard a telemetriei când am observat o anomalie dintr-un algoritm de detectare, conceput pentru a prinde o tehnică fără filă. Telemetria a arătat o creștere accentuată a utilizării instrumentului WMIC (Windows Management Instrumentation Command Line) pentru a rula un script (o tehnică pe care MITER se referă la procesarea scripturilor XSL), indicând un atac fără filă.

Ce este Astaroth și cum funcționează?

Dacă nu știați, Astaroth este un malware binecunoscut, axat pe furtul informațiilor sensibile, cum ar fi datele de acreditare și alte date cu caracter personal și trimiterea acesteia înapoi către atacator.

Deși mulți utilizatori Windows 10 au un software anti malware sau antivirus, tehnica fără filă face ca programul malware să fie mai greu de detectat. Iată schema operațiunilor operaționale privind funcționarea atacului:

Un lucru foarte interesant este faptul că niciun fișier, cu excepția instrumentelor de sistem, nu este implicat în procesul de atac. Această tehnică se numește viață de pe uscat și este de obicei folosită pentru a spăla ușor soluțiile tradiționale antivirus.

Cum îmi pot proteja sistemul împotriva acestui atac?

În primul rând, asigurați-vă că Windows 10 este actualizat. De asemenea, asigurați-vă că Windows Defender Firewall este în funcțiune și are cele mai recente actualizări ale definiției.

Dacă sunteți utilizator Office 365, veți fi fericit să știți că:

Pentru această campanie Astaroth, Office 365Advanced Threat Protection (Office 365ATP) detectează e-mailurile cu linkuri dăunătoare care pornesc lanțul de infecție.

Ca întotdeauna, pentru mai multe sugestii sau întrebări, accesați secțiunea de comentarii de mai jos.

CITEȘTE ȘI:

  • Hackerii folosesc malware vechi în ambalaje noi pentru a ataca PC-urile Windows 10
  • Recuperați-vă computerul Windows 10 după infecția cu malware
  • Top 4 programe de eliminare a programelor malware pentru site-ul web pentru 2019
Microsoft avertizează că campania malware astaroth se află după datele de acreditare