Hakeri atrada veidu, kā attālināti izslēgt Home windows aizstāvi

Lielākā daļa mūsdienu Home windows personālo datoru paļaujas uz Microsoft Defender kā savu pirmo aizsardzības līniju pret ļaunprātīgu programmatūru. Gadu gaitā tas ir pārtapis par spējīgu un bieži nepietiekami novērtētu pretvīrusu, kas bloķē plašu draudu klāstu. Guess hakeru grupa ir atradusi veidu, kā ļaunprātīgi izmantot likumīgu Intel CPU skaņošanas vadītāju “Atnesiet savu neaizsargāto vadītāju” (BYOVD) uzbrukumu, lai pilnībā atspējotu Microsoft Defender.

Šis paņēmiens ir novērots kopš 2025. gada jūlija vidus un tiek izmantots jau aktīvās izpirkuma programmatūras kampaņās. Metode nepaļaujas uz programmatūras kļūdas izmantošanu vai acīmredzami ļaunprātīgu failu. Tā vietā tas izmanto priekšrocības, kā Home windows draivera sistēma ir paredzēta, lai ļautu piekļūt dziļai aparatūrai.

Apspriedīsim visu, kas jums jāzina par uzbrukumu un to, kā jūs varat palikt drošībā.

Kā krāpnieki mērķē pat bez sociālajiem medijiem

Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com biļetens.

Kā Akira ransomware atspējo Microsoft Defender

Akira Ransomware grupa ir izstrādājusi jaunu veidu, kā apiet drošības rīkus, izmantojot likumīgu Intel CPU tuning draiveri, ko sauc par rwdrv.sys no veiktspējas un divu rīku droseļslasta. Drošības firma GuidePoint Safety saka, ka uzbrucēji ielādē šo draiveri, lai iegūtu kodola līmeņa piekļuvi Home windows sistēmām, pēc tam instalējiet otro ļaunprātīgo draiveri HLPDrv.sys, kas maina DisableAntispyware reģistra iestatījumu, izmantojot regedit.exe, lai izslēgtu Microsoft Defender.

Kad aizstāvis ir invalīds, uzbrucēji var vadīt citas ļaunprātīgas programmas. Guidepoint saka, ka šī metode ir konsekventi pamanīta Akira kampaņās kopš jūlija vidus.

Akira Ransomware grupa ir iefiltrējusi Home windows operētājsistēmas, izmantojot likumīgu draiveri, lai piekļūtu. (Kurts “Cyberguy” Knutsson)

Akira Ransomware mērķē Microsoft Defender un Sonicwall VPNS

Tā pati grupa ir saistīta arī ar uzbrukumiem, kuru mērķis ir Sonicwall VPN ierīces. Sonicwall ir paziņojis, ka šie incidenti, iespējams, ir saistīti ar zināmu ievainojamību, CVE-2024-40766, nevis pavisam jaunu nulles dienu. Uzņēmums iesaka ierobežot VPN piekļuvi, iespējot daudzfaktoru autentifikāciju un atspējot neizmantotus kontus kā tūlītēju aizsardzību.

Akira uzbrukumi bieži ietver datu nozagšanu, slēptas attālās piekļuves iestatīšanu un izpirkuma programmatūras izvietošanu failu šifrēšanai visā organizācijā. Drošības eksperti brīdina, ka viltotas vai izskatīgas vietnes arvien vairāk tiek izmantotas šo ļaunprātīgo rīku izplatīšanai.

FBI brīdina seniorus par miljardu dolāru izkrāpšanu, aizplūstot pensijas fondus, eksperts saka, ka AI vada to

Guidepoint pētnieki ir publicējuši YARA noteikšanas noteikumu, kā arī failu nosaukumus, pakalpojumu nosaukumus, SHA-256 hases un failu ceļus, lai palīdzētu noteikt šo darbību. Viņi iesaka administratorus aktīvi uzraudzīt šos rādītājus, piemērot filtrēšanas un bloķēšanas noteikumus, kad parādās jauni SOK, un lejupielādējiet programmatūru tikai no oficiālajiem vai pārbaudītajiem avotiem.

Mēs sazinājāmies ar Microsoft komentāru, wager pirms termiņa beigām nedzirdējām.

Pretvīrusu programmatūra, divu faktoru autentifikācija un datu noņemšanas pakalpojumi ir tikai daži veidi, kā Home windows lietotāji var pasargāt sevi no hakeriem. (Cyberguy.com)

6 veidi, kā pasargāt sevi no Akira izpirkuma programmatūras un līdzīgiem draudiem

Microsoft Defender uzbrukums ir gudrs un bīstams, wager jūs neesat bez aizsardzības. Šeit ir daži padomi, kas palīdzēs jums saglabāt drošību:

1) Izmantojiet spēcīgu pretvīrusu programmatūru

Pat ar regulāriem atjauninājumiem Home windows sistēmas var atstāt atklātas, ja tiek atspējota iebūvētā aizsardzība. Spēcīga pretvīrusu programmatūra ar reāllaika aizsardzību, kodola līmeņa uzraudzību un biežiem atjauninājumiem var nodrošināt rezerves drošību. Labākais veids, kā pasargāt sevi no ļaunprātīgām saitēm, kas instalē ļaunprātīgu programmatūru, potenciāli piekļūstot jūsu privātajai informācijai, ir spēcīga pretvīrusu programmatūra, kas instalēta visās jūsu ierīcēs. Šī aizsardzība var arī brīdināt jūs par pikšķerēšanas e -pastiem un ransomware izkrāpšanu, saglabājot jūsu personisko informāciju un digitālos aktīvus.

Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android & iOS ierīcēm vietnē Cyberguy.com.

2) ierobežot iedarbību

Daudzi ekspluatācijas paļaujas uz lietotāja mijiedarbību, piemēram, noklikšķinot uz ēnainas saites, lejupielādējot kompromitētu failu vai uzstādot neuzticamu virtuālo disku. Pieturieties pie cienījamām vietnēm, izvairieties no nepieprasītu e-pasta pielikumu atvēršanas un izmantojiet pārlūku ar iebūvētām drošības funkcijām (piemēram, Microsoft Edge vai Chrome ar drošu pārlūkošanu).

3) Izvairieties no neparedzētu komandu palaišanas

Nekad nelietojiet un palaidiet komandas (piemēram, PowerShell skriptus), kurus jūs nesaprotat vai kas tika kopēti no nejaušām vietnēm. Uzbrucēji bieži pievilina lietotājus neapzināti šādā veidā vadīt ļaunprātīgu programmatūru.

Google apstiprina datus, kas nozagti zināmā hakeru grupas pārkāpumā

4) Saglabājiet programmatūru atjauninātu

Regulāri atjauniniet operētājsistēmu, pārlūkprogrammas un visas programmatūras lietojumprogrammas. Atjauninājumi bieži ietver drošības ievainojamību ielāpus, kurus ļaunprātīga programmatūra var izmantot.

5) Izmantojiet divu faktoru autentifikāciju (2FA)

Iespējot 2FA visos jūsu kontos. Tas pievieno papildu drošības slāni, pieprasot otro verifikācijas veidu, apgrūtinot uzbrucēju piekļuvi pat tad, ja viņiem ir jūsu parole.

6) Ieguldiet personas datu noņemšanas pakalpojumos

Pat ar spēcīgu ierīces drošību jūsu personisko informāciju joprojām var atklāt tiešsaistē, izmantojot datu brokerus un cilvēku meklētāju vietnes.

Lai gan neviens pakalpojums nevar garantēt pilnīgu jūsu datu noņemšanu no interneta, datu noņemšanas pakalpojums patiešām ir gudra izvēle. Tie nav lēti – un arī jūsu privātums. Šie pakalpojumi visu darbu dara jūsu labā, aktīvi uzraugot un sistemātiski izdzēšot jūsu personisko informāciju no simtiem vietņu. Tas man dod mieru un ir izrādījies visefektīvākais veids, kā izdzēst jūsu personas datus no interneta. Ierobežojot pieejamo informāciju, jūs samazināt krāpnieku risku savstarpēji norādīt datus no pārkāpumiem ar informāciju, ko viņi varētu atrast tumšajā tīmeklī, padarot tos grūtāk jūs mērķēt.

Iepazīstieties ar manu labāko datu noņemšanas pakalpojumu izvēli un iegūstiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī, apmeklējot Cyberguy.com.

Saņemiet bezmaksas skenēšanu, lai uzzinātu, vai jūsu personiskā informācija jau ir pieejama tīmeklī: Cyberguy.com.

Noklikšķiniet šeit, lai iegūtu lietotni Fox Information

Kurta galvenāņemšana

Akiras triks parāda lielāku trūkumu, kā Home windows uzticas noteiktiem rīkiem. Vadītājs domāja, ka nekaitīga CPU noregulēšana galu galā ir atslēga, lai izslēgtu drošību. Tā kā tas ir no likumīga avota, Home windows to vienkārši ļauj, neuzdodot jautājumus. Mums ir tendence domāt, ka hakeri vienmēr saplīst no ārpuses. Šeit viņi jau atrodas uzticības lokā, izmantojot pašas sistēmas noteikumus.

Vai Microsoft vajadzētu darīt vairāk, lai pārtrauktu izpirkuma programmatūras grupas no aizstāvja invaliditātes? Paziņojiet mums, rakstot mums Cyberguy.com.

Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com biļetens.

Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.