- „Microsoft“ saugos komanda šiuo metu tiria liūdnai pagarsėjusį „Phorpiex“ botnetą.
- Tai yra žinoma, kad kenkėjiška programinė įranga platina „Avaddon“ išpirkos programą vartotojo kompiuteriuose.
- „Phorpiex“ robotas išjungia „Microsoft Defender“ antivirusinę programą, kad įvykdytų ataką.
- Vartotojai gali būti apsaugoti neatsisiųsdami nesaugaus turinio ir apribodami prieigą prie kompiuterio.
Nuolat besikeičiančioje internetinėje aplinkoje sekti ir kovoti su išpirkos išplatintomis kenkėjiškomis programomis visada pasirodė bauginanti užduotis.
Apsaugos komandos visur stengiasi kovoti su šiomis naujomis grėsmėmis, tačiau dėl kenkėjiškos programinės įrangos sudėtingumo ir užsispyrimo šios pastangos kartais gali atrodyti bergždžios.
„Phorpiex“ botnetas yra „Microsoft“ stebimas
„Microsoft“ yra šiuo metu atlieka gausų tyrimą prieš šį kenkėjišką robotą.
Nors ši kenkėjiška programinė įranga gana ilgai kankino internetą, saugos komanda atskleidžia naują informaciją apie jos skleidimo techniką ir darbo metodus.
„Microsoft“ teigia, kad „Phorpiex“ botnetas naudojamas išpirkos programoms, šlamšto el.
Šis robotų tinklas taip pat išplėtė taikymą pagal robotų platinimą ir diegimą, nes naujausia veikla rodo perėjimą prie globalesnio paskirstymo. Statistika patvirtina, kad „Phorpiex“ jau veikia daugiau nei 160 šalių.
Viena iš pagrindinių priežasčių, kodėl „Microsoft“ domisi „Phorpiex“, yra ta, kad robotas išjungia „Microsoft Defender“ antivirusinę programą, kad išlaikytų tikslinių įrenginių atkaklumą.
Tai apima registro raktų modifikavimą, kad būtų išjungtos užkardos ir antivirusinių iššokančiųjų langų ar funkcijų funkcijos, viršesnis tarpinis serveris ir naršyklė parametrus, nustatydami krautuvą ir vykdomuosius paleisti paleidimo metu, ir įtraukdami šiuos vykdomuosius į įgaliotąją programą sąrašus.
Kodėl „Phorpiex“ yra toks pavojingas?
Žinoma, kad „Phorpiex“ botnetas buvo naudojamas kenkėjiškų programų, tokių kaip „GandCrab“ ir „Avaddon“ išpirkos programinės įrangos, platinimui ar sekstorto sukčiai.
Pasak „Microsoft“, „Avaddon“ išpirkos programa prieš vykdydama gali atlikti kalbos ir regioninius patikrinimus Rusijai ar Ukrainai, kad būtų užtikrinta, jog taikomasi tik į palankiausius regionus.
Akivaizdu, kad Avaddonas išpirkos reikalauja maždaug 700 USD vertės Bitcoin. Tai yra didžiulė kaina, kurią reikia sumokėti vien todėl, kad neapsaugojote kompiuterio,
Kaip galiu apsisaugoti nuo „Phorpiex“?
Pirmasis ir svarbiausias patarimas būtų neatsisiųsti nesaugaus turinio ar programų, kurios nebuvo sukurtos patikimos įmonės.
Taip pat galite apsisaugoti apribodami žmones, kurie turi prieigą prie jūsų kompiuterio ir neskelbtinos informacijos.
Kitas būdas, kaip užkirsti kelią šiems bandymams, įgalinant apsaugą nuo klastojimo programoje „Microsoft Defender for Endpoint“, kuri yra „Microsoft“ išplėstinė debesies pagrindu veikianti saugos funkcija.
Ši parinktis automatiškai panaikins visus pakeitimus, kuriuos robotas nuolat bando atlikti jūsų kompiuteryje.
Kokius dar žingsnius darote, kad netaptų išpirkos išpuolių aukomis? Papasakok mums apie savo patirtį žemiau esančiame komentarų skyriuje.
