Es gibt viele Bedrohungen, die die ordnungsgemäße Funktion der Geräte sowie die Privatsphäre der Benutzer gefährden können. Es ist richtig, dass die Sicherheitstools in den letzten Jahren erheblich verbessert wurden, um Probleme zu erkennen und zu verhindern, dass Systeme infiziert werden. Es sind jedoch auch die Hacker selbst, die ihre Techniken perfektionieren, um den Schutz zu umgehen. Heute wiederholen wir eine neue Bedrohung, BIOLAST , was setzt Windows 10 Benutzer in Schach und dies auch ohne erkannt zu werden.
BIOLAST, eine neue nicht erkennbare Bedrohung für Windows 10
Windows 10 ist heute das am häufigsten verwendete Betriebssystem für Desktop-Benutzer. Es ist logisch zu glauben, dass Cyberkriminelle hier ihr Ziel setzen werden. Immerhin versuchen sie anzugreifen, was die bestmöglichen Opfer hat. In diesem Fall ist dies neue Bedrohung namens BIOLOAD wurde entwickelt, um die anzugreifen Microsoft Betriebssystem.
Einer der Höhepunkte dieses Problems ist, dass wir es nicht erkennen können. Zumindest nicht einfach wie die meisten Bedrohungen dieser Art. Dieses neue Tool hat Ähnlichkeiten mit dem FIN7 BOOSTWRITE-Tool, das auf der DLL-Suche von Anwendungen basiert, die ausgeführt werden sollen. BOOSTWRITE missbraucht die legitime "Dwrite.dll".
BIOLAST ist die neue Version des BOOSTWRITE-Tools. In beiden Fällen haben wir die gleiche Codebasis und öffnen die Hintertür von Carbanak. Beide Tools nutzen die Windows-Betriebssystemmethode, um die erforderlichen DLLs zum Laden in ein Programm zu finden. Dies erschwert die Erkennung.
Insbesondere, wie die Sicherheitsforscher, die diese Bedrohung entdeckt haben, uns mitteilen, nutzen Angreifer diese Möglichkeit der DLL suchen nach Platzieren Sie die gefälschte Version von WinBio.dll (mit Großbuchstaben) im selben Ordner von FaceFodUninstaller „% WINDR% / System32 / WinBioPlugIns“. Auf diese Weise schaffen sie es, die notwendige Datei mit erhöhten Rechten auf dem Computer des Opfers abzulegen.
Beachten Sie, dass BIOLAST Betrifft Benutzer mit Windows 10 in der 64-Bit-Version.
Die meisten Antivirenprogramme erkennen es nicht
Wie bereits erwähnt, ist diese Bedrohung nicht leicht zu erkennen. Wie Sicherheitsforscher berichten, können die meisten Antivirenprogramme dies nicht Erkennen Sie das Problem . Hier müssen Sie einige der beliebtesten und am häufigsten verwendeten einschließen.
Zweifellos stehen wir vor einem wichtigen Problem, da sich viele Benutzer auf das von ihnen installierte Virenschutzprogramm verlassen, um das Eindringen von Bedrohungen zu verhindern und zu verhindern mögliche Malware erkennen auf dem System installiert. Deshalb müssen wir zusätzliche Maßnahmen ergreifen, um nicht Opfer dieses Problems zu werden.
Etwas sehr Wichtiges ist gesunder Menschenverstand . In vielen Fällen tritt diese Art von Problem nach einem Missbrauch auf, den wir der Technologie gegeben haben. Wenn Sie beispielsweise Software von Quellen herunterladen, die nicht offiziell sind, öffnen Sie Anhänge in der E-Mail Dies kann eine Bedrohung sein usw. Es ist wichtig, dass wir immer den gesunden Menschenverstand verwenden und unsere Ausrüstung nicht gefährden.
Ebenso wird es interessant sein, das zu behalten Ausrüstung korrekt aktualisiert . Manchmal entstehen Schwachstellen, die von Hackern ausgenutzt werden. Es ist wichtig, dass immer die neuesten Versionen installiert sind.
