Hacker suchen ständig nach neuen Möglichkeiten, PC-Benutzer anzugreifen und zu infizieren. Und dafür gibt es nichts Besseres, als die standardmäßig im Betriebssystem installierten Programme oder Dienste zu nutzen, wie z Windows Defender, das heute am häufigsten verwendete Antivirenprogramm. Auf diese Weise hat eine Gruppe von Hackern einen neuen Weg gefunden, um die Sicherheit dieses Programms zu umgehen und zu machen LockBit 3.0 , eine der gefährlichsten Ransomware, entführt alle Daten auf dem Computer und macht es unmöglich, sie wiederherzustellen.
Ransomware ist eine der gefährlichsten und am schwierigsten zu erkennenden Arten von Malware. Wenn diese Malware den Computer erreicht, installiert sie sich zunächst selbst im Betriebssystem und findet einen Weg, um zu verhindern, dass das Antivirenprogramm sie erkennt, wenn sie ausgeführt wird. Dies kann auf verschiedene Weise erreicht werden, aber eine der interessantesten, die kürzlich entdeckt wurde, ist die Nutzung von Cobalt Strike.
Cobalt Strike ist eine Reihe von Tools, die beim ethischen Hacken verwendet werden, um heimliche Netzwerkanalysen durchzuführen, sich innerhalb eines Netzwerks seitlich zu bewegen, Daten zu finden, zu verschlüsseln und zu stehlen. Dieses Tool ist legitim und wird von Antivirenprogrammen problemlos erkannt, erkannt und blockiert. Die Hacker hinter dieser Ransomware haben jedoch eine Schwachstelle im Windows Defender gefunden MpCmdRun.exe Prozess. Dank dessen ist es möglich, bösartige DLLs herunterzuladen und einzuschleusen, die Cobalt Strike-Beacons in das System einschleusen.
Der Prozess MpCmdRun.exe ist für die Ausführung geplanter Scans auf dem System verantwortlich. Und dafür hängt es von einer Bibliothek namens " mpclient.dll “. Hacker haben eine gefälschte Bibliothek mit demselben Namen erstellt, die Windows Defender dazu bringt, sie auszuführen, indem sie sie in den Pfad des Originals legt. Auf diese Weise kann die Ransomware auf dem System verborgen bleiben.
Wie wir uns schützen können
Nicht erkennbare Malware wird immer häufiger, insbesondere bei geschäftlichen Angriffen. Hacker umgehen all diese Maßnahmen mit Science-Fiction-ähnlichen Techniken, um die komplexesten Computerangriffe durchzuführen.
Das Beste, um uns vor dieser Art von Bedrohung zu schützen, ist der gesunde Menschenverstand. Mit anderen Worten, wir müssen vermeiden, Internetdateien von gefährlichen Webseiten herunterzuladen oder irgendetwas, das uns erreicht E-Mail. Wie wir gesehen haben, greifen sie in diesem speziellen Fall eine Schwachstelle in Windows Defender an. Um uns zu schützen, können wir dieses Antivirenprogramm durch ein anderes wie Kaspersky oder McAfee ersetzen.
Ransomware greift das Wichtigste auf unserem PC an: Dateien. Daher ist ein indirekter Weg, uns zu schützen Sicherungskopien davon anzufertigen . Auf diese Weise haben wir im schlimmsten Fall, wenn es uns infiziert und unsere Daten stiehlt, einen Fluchtweg. Es reicht aus, zu formatieren, alle Spuren von Malware zu löschen und die Sicherung wiederherzustellen. Natürlich müssen wir sicherstellen, dass es sauber ist, wenn wir vermeiden wollen, dass wir uns erneut anstecken.
