211service.com
ПРЕДУПРЕЖДЕНИЕ: Троян за акаунти от 250 милиона може да деактивира Windows Defender [Partition Magic]
Резюме :
Тази публикация е тук, за да ви информира за факта, че тайният банков троянски кон Trickbot вече може да деактивира вградения в Windows антивирусен софтуер Windows Defender. Вижте тази публикация повече за повече информация.
Бърза навигация:
- Какво е Trickbot
- Trickbot деактивира Windows Defender
- Как да спрем Trickbot?
- Потребителски коментари
Какво е Trickbot
Това не е първият път, когато чуваме за Trickbot. Trickbot е особено скрит банков троянец, който съществува от 2016 г. Оттогава се смята, че е изтекъл най-малко 250 милиона имейл акаунта, за да разпространи зловреден софтуер. Полезният товар включва кражба на идентификационни данни за онлайн банкиране и портфейли за криптовалута.
Що се отнася до атаките с трикбот, Microsoft винаги е бил на преден план и в центъра, а оръжейните файлове на Word и Excel са популярен метод. Най-новата кампания е насочена към потребителите на Windows 10 и имплементира много подробна и убедителна страница на Office 365, но все още е фалшиво да подканва потребителите да актуализират и инсталират собствения браузър на троянския кон.
Последната промяна в ножа на банковия троянски кон, за която се интересуват потребителите на Windows 10, е добавянето на нов метод, който не само може да избегне, но и действително да деактивира защитата на Windows Defender.
Trickbot деактивира Windows Defender
Сега Trickbot се превръща в един от по-опасните троянски коне, тъй като е насочен към потребителите на Windows 10, които напълно разчитат на Windows Defender за защита на машините си от заплахи от зловреден софтуер.
Много сложен зловреден софтуер, наблюдаван през годините, използват различни методологии, за да избегнат откриването от програма за сигурност и така да предотвратят кастрирането.
Въпреки това, trickbot става все по-усъвършенстван и мощен в днешно време. Той не само открива Windows Defender, но и използва не по-малко от 17 стъпки, за да се опита да го деактивира напълно.
Той се опитва да деактивира и изтрива услугите на WinDefend, да прекрати процеси, свързани с Windows Defender, добавя политики на Windows, за да деактивира Windows Defender, да деактивира защитата на Windows Defender в реално време и да деактивира известията за защита.
Необходима ли е антивирусна програма за Windows 10/8/7? Вземете отговора сега! Необходима ли е антивирусна програма за Windows 10/8/7, за да защитите компютъра си? Прочетете тази публикация, за да получите отговора, а също така можете да знаете някои начини за предотвратяване на злонамерен софтуер.
Прочетете ощеТе обаче не са доволни от това, тъй като изследователският екип на Trickbot Trojan вече добави още стъпки в опита си да попречи на Windows Defender да защити потребителите на Windows 10 от тази заплаха.
Има ли начин да се спре Trickbot?
Как да спрем Trickbot?
Блокирайте достъпа до системния регистър на Windows
Етичен хакер Джон Опденакър посочва, че най-доброто решение е да блокирате достъпа до системния регистър на Windows. И се уверете, че потребителите нямат администраторски права по подразбиране, е добър съвет за смекчаване.
Въпреки това, Opdenakker добавя също, че това със сигурност зависи от напредналото ниво на конкретния зловреден софтуер. За Trickbot изглежда извършва надстройка, за да получи по-високи системни привилегии.
Използвайте App Locker
AppLocker е включен в Windows 10, но изглежда рядко се използва от обикновените потребители. AppLocker ви помага да ограничите кои приложения и файлове могат да стартират потребителите. Те включват изпълними файлове, скриптове, файлове на Windows Installer, библиотеки с динамични връзки (DLL), пакетирани приложения и пакетни инсталатори на приложения.
Не много хора го използват и позволяват само на оторизиран софтуер да работи на крайни точки, но това наистина е добър начин за защита на Trickbot. Тъй като AppLocker е инсталиран и достъпен на вашия компютър, можете да опитате да го използвате, за да намалите заплахата от въвеждане на злонамерен софтуер като Trickbot във вашата среда.
Защита от подправяне на Windows
Актуализацията на Windows 10 от май 2019 г. носи нова функция за защита от неправомерни действия в Windows Security. Защитата от подправяне на Windows предотвратява опитите за промяна на настройките на Windows Defender чрез системния регистър и е включена по подразбиране. Това трябва да предотврати влизането в сила на повечето от новите стъпки, използвани от Trickbot.
Той всъщност не заобикаля защитата от несанкциониране на Windows 10, което означава, че докато защитата от несанкциониране не е деактивирана, потребителите на Windows 10 трябва да са относително безопасни, тъй като Windows Defender няма да бъде деактивиран толкова лесно.'
Въпреки това, TrickBot има повече методи за постоянство, за да остане неоткрит, така че това не трябва да се счита за пропуск за потребители на Windows 10. Тези, които са деактивирали защитата от подправяне, за да избегнат конфликти с приложения за сигурност на трети страни, със сигурност са изложени на риск. Затова ви препоръчваме да можете да използвате тази опция на всичките си компютри с Windows 10 по всяко време.