Hacker sind immer innovativ, wenn es um den Start geht Malware-Angriffe . Entweder um Geld oder sensible Informationen von ihren Opfern zu stehlen. Und es ist, dass, obwohl wir Antivirenschutz auf unseren Computern haben, dieser Angriff abgewehrt wird Windows kann die komplett umhauen Microsoft Softwareschutzsystem.
Diesmal war es tatsächlich so. Im Grunde, weil Hacker einen effektiven Weg gefunden haben bestimmte deaktivieren Virenschutz auf Windows-Computern , was ihnen die Tür öffnet, um alle Arten von Malware auf den PCs zu installieren, die ohne Schutz gelassen wurden. Darüber hinaus informieren wir Sie über die Empfehlungen von Sicherheitsexperten und Microsoft.
Die Malware, die ein Antivirenprogramm deaktiviert
Im vergangenen Jahr hat das Cybersicherheitsunternehmen AhnLab Sicherheit entdeckte bis zu zwei solcher Angriffe. In diesen testeten sie zwei Schwachstellen im Sunlogin-Programm , eine in China entwickelte Fernsteuerungssoftware. Das Problem tritt auf, wenn zwei Sicherheitslücken zur Remotecodeausführung entdeckt wurden: CNVD-2022-10270 und CNVD-2022-03672. Diese Schwachstellen, die in diesem Fernsteuerungsprogramm gefunden wurden, sind vorhanden in Sunlogin v11.0.0.33 und früher .
Auf diese Weise wird durch die Implementierung eines verschlüsselten PowerShell-Skripts erreicht, dass deaktiviert das Schutzprogramm von Windows-Geräten, in diesem Fall das Antivirenprogramm, das derzeit auf dem Computer aktiviert ist. Grundsätzlich schaffen es diese PowerShell-Skripte, eine portable .NET-Programmdatei, eine modifizierte Open Source, zu dekodieren Mhyprot2DrvControl Programm, das anfällige Windows-Treiber verwendet, um Privilegien auf Kernel-Ebene zu erlangen. Grundsätzlich nutzt der Entwickler von Mhyprot2DrvControl die eskalierten Privilegien über mhyprot2.sys.
Sobald Angreifer in der Lage sind, den Virenschutz auf einem Windows-Computer vollständig zu deaktivieren, haben sie außerdem einen neuen Zweck: die Installation beliebiger Malware. Entweder um private Daten (Bankdaten, Benutzerdaten…) zu stehlen oder aus anderen Gründen, wie z. B. um die Opfer auszuspionieren. Bei verschiedenen Gelegenheiten installierten sie sogar Malware wie Sliver, Gh0st RAT (Remote Access Trojan) oder sogar Software mit der zum Schürfen von XMRig-Kryptowährungen .
Verwenden Sie die BYOVD-Technik
Diese verwendete Methode ist als BYOVD (Bring Your Own Device) bekannt, eine Art, über die Tatsache zu sprechen, dass persönliche Geräte verwendet werden, um auf die Ressourcen Ihres Unternehmens oder Ihrer Arbeit zuzugreifen. Um genau dies zu verhindern, empfiehlt Microsoft Windows-Administratoren, die Sperrliste für anfällige Treiber zum Schutz vor BYOVD-Angriffen.
Und das finden wir nicht nur Empfehlung von Microsoft , aber die Cybersicherheitsexperten von AhnLab Security machen uns klar, dass wir, wenn wir dieses Programm auf unserem Windows-PC verwenden, nicht nur müssen Aktualisieren Sie die Software Um den Sicherheitspatch zu haben, der sie daran hindert, diese beiden Schwachstellen auszunutzen, wird auch empfohlen, das Betriebssystem zu aktualisieren. Auf diese Weise können wir vermeiden, in die Falle dieser Hacker zu tappen, und vor allem müssen wir uns nicht mit dieser speziellen Malware auseinandersetzen.
