X

Windows 10: ATENTIE, PROBLEMA Extrem de SERIOASA Confirmata

Windows 10 are o problema extrem de serioasa confirmata pentru sute de milioane de utilizatori din intreaga lume, si vorbim despre ceva care vizeaza mai toate persoanele care au sistemul de operare instalat in propriul PC. Vorbim despre un nou tip de malware care a fost detectat pentru Windows 10, si care are capacitatea de a eluda sistemele de detectare a virusilor, totul fara ca utilizatorul sa poata face ceva in aceasta privinta, si a se proteja eficient.

Windows 10 are descoperit acum un malware extrem de periculos care are denumirea PowerPepper, acesta exploatand Windows PowerShell pentru a permite rularea de comenzi de la distanta pentru controlarea calculatoarelor. Acest nou malware pentru Windows 10 este gandit pentru a se ascunde de software-ul antivirus din calculatoare, dar si pentru a eluda sistemele care limiteaza accesul la datele din calculatoarele utilizatorilor.

Windows 10: ATENTIE, PROBLEMA Extrem de SERIOASA Confirmata

Windows 10 are sistemele de detectare a malware-ului pacalite de catre PowerPepper prin detectarea miscarilor mouse-ului, filtrarea adresei MAC a calculatorului, si adaptarea felului in care functioneaza pe PC-uri cu antivirus. Pana acum s-a detectat ca acest malware pentru Windows 10 a fost raspandit in randul utilizatorilor doar prin atacuri de tip phishing, el fiind inclus in atasamente trimise prin email, sau prin documente infectate din diverse website-uri.

“Acest lanț de infecție a variat ușor între iulie și noiembrie 2020: unele nume de fișiere renunțate, cod integrat sau legături la distanță s-au schimbat, dar logica a rămas aceeași. PowerPepper încearcă mai întâi să folosească Excelul Microsoft ca client Web pentru a trimite cereri DoH către un server C2, dar va reveni la clientul Web standard al PowerShell și, în cele din urmă, la comunicațiile DNS obișnuite, dacă mesajele nu pot trece.”

Windows 10 este deasemenea pacalit de acest malware prin ascunderea propagarii sale in date similare celor folosite de catre documentele Word, sau CHM, arhive, sau chiar imagini, totul fiind foarte complex gandit. Comunicarea dintre malware si serverele de control se face in mod criptat, astfel ca e imposibil de detectat ceea ce se transmite, iar asa Windows 10 poate fi controlat de la distanta de catre cei care au creat acest malware.

Windows 10 are diverse sisteme de protectie preinstalate, insa cea mai buna metoda prin care Microsoft le recomanda utilizatorilor sa se protejeze este sa evite sa deschida orice fel de atasamente primite prin email, si nu numai.

This post was last modified on dec. 10, 2020, 8:51 AM 08:51

Disqus Comments Loading...