湖南麻将教学视频
您當前的位置:首頁 > 電腦資訊最近更新

Win10警告:250M帳戶特洛伊木馬可以禁用Windows Defender

關注Windows10,鎖定Win10之家(http://www.fnntq.tw/windows10/)

Win10警告:250M帳戶特洛伊木馬可以禁用Windows Defender 簡介

  Win10警告:250M帳戶特洛伊木馬可以禁用Windows Defender

Trickbot并不是一種新的威脅,但它是一種不斷發展的威脅。就Win10用戶而言,銀行特洛伊木刀的最新變化是增加了新方法,不僅可以逃避,還可以實際禁用Windows Defender安全保護。

 

正如7月14日在福布斯報道的那樣,Trickbot是一種特別隱蔽的銀行木馬,自2016年以來一直存在。從那以后,它被認為已經破解了不少于2.5億個電子郵件帳戶,以分發惡意軟件負載。該有效載荷包括竊取在線銀行憑證和加密貨幣錢包。

 

就Trickbot攻擊活動而言,微軟一直是前沿和中心,武器化的Word和Excel文件是一種受歡迎的方法。最新的廣告系列針對的是Windows 10用戶,并實施了一個非常詳細且令人信服但卻假冒的Office 365頁面,以提示安裝特洛伊木馬本身的瀏覽器更新。

 

禁用Windows Defender

 

但真正隱秘的東西,以及標志著Trickbot現在是野外更危險的特洛伊木馬之一,是它如何針對依賴Windows Defender保護其機器免受惡意軟件威脅的Windows 10用戶。它是一個共同的線索,至少在多年來看到的更復雜的惡意軟件中,使用各種方法來逃避安全軟件的檢測,從而防止被絕育。

 

然而,Trickbot正在增加額外的惡意軟件里程,并且它不僅會檢測Windows Defender,而且還會采用不少于17個步驟來嘗試完全禁用它。

 

永遠可靠的Bleeping計算機報告一旦執行,Trickbot會嘗試禁用和刪除WinDefend服務,終止與Windows Defender關聯的進程,添加Windows策略以禁用Windows Defender,禁用Windows Defender實時保護并禁用安全通知。

然而,這顯然不夠成功,因此Trickbot特洛伊木馬的開發人員現在已經添加了更多步驟來阻止Windows Defender保護Windows 10用戶免受此威脅。

 

Bleeping Computer的報告顯示,研究人員MalwareHunterTeam和Vitali Kremez對一種新發現的Trickbot變種進行了逆向工程,并發現它已經為攻擊武器庫增加了十幾種方法。 “這些方法使用注冊表設置或Set-MpPreference PowerShell命令來設置Windows Defender首選項,”Bleeping Computer報告。

 

Trickbot可以停止嗎?

 

道德黑客John Opdenakker表示,一般的最佳做法,例如阻止訪問Windows注冊表并確保用戶默認沒有管理員權限,可以提供良好的緩解建議。但是,它確實“取決于特定惡意軟件當前的高級程度,”Opdenakker補充說,“并且Trickbot似乎會在執行后執行提升以獲得更高的系統權限。”

 

然后是AppLocker,它包含在Win10中,但似乎很少被普通用戶部署。

 

根據Microsoft官方文檔,“AppLocker可幫助您控制用戶可以運行的應用程序和文件。這些應用程序和文件包括可執行文件,腳本,Windows Installer文件,動態鏈接庫(DLL),打包應用程序和打包的應用程序安裝程序。”

 

Amtrust International的網絡安全負責人Ian Thornton-Trump表示,考慮到AppLocker的安裝和可用,“我只是不明白為什么更多的人不使用它只允許授權軟件在端點上運行。”

 

正如Thornton-Trump所指出的那樣,保護系統的一般經驗法則是“為什么要輕松實現?”并且他得出結論“畢竟,如果你可以加載一個字體,那么你可以加載一個漏洞。”

 

我還指出,Windows“防篡改”會阻止嘗試通過注冊表修改Windows Defender設置,并且默認情況下處于打開狀態。這應該可以防止Trickbot使用的大多數新步驟生效。

Vitali Kremez是負責Trickbot逆向工程的研究人員之一,他證實了它可以有效地禁用Windows Defender。但是,Kremez還告訴我“它并沒有真正繞過Windows 10上的篡改保護”,這意味著只要沒有禁用它,“Windows 10上的用戶應該相對安全地禁用Windows Defender。”

 

Kremez警告說“TrickBot有更多的持久性手段和方法可以保持不被發現”,所以這不應該被視為Windows 10用戶的通行證。那些已經禁用篡改保護,可能避免與第三方安全應用程序發生沖突的人肯定會面臨風險。

 

Kremez也告訴我,福布斯的文章和它所引用的DeepInstinct報告,指的是2.5億個受到侵害的電子郵件帳戶是不正確的。 “我們之前發現它的方式,”Kremez說,并補充說“TrickBot小組沒有妥協2.65億(實際數量)的電子郵件帳戶,而是他們收集了那些電子郵箱。”

 

 

 

 

 

 

關注win10,Windows10,鎖定(http://www.fnntq.tw/windows10/)Win10之家官網
贊助商廣告
下載說明
  • * 保證站內提供的所有可下載資源(軟件等等)都是按“原樣”提供,本站未做過任何改動。
  • * 所有軟件和資料均為軟件作者提供和網友推薦收集整理而來,僅供學習和研究使用。
  • * 本站對提供下載的軟件等不擁有任何權利,其版權歸該下載資源的合法擁有者所有。
  • * 本網站不保證本站提供的下載資源的準確性、安全性和完整性,造成的損失自行負責。
  • * 如果你發現軟件與作者實際介紹不符請聯系我們舉報郵箱! 我們衷心的感謝大家多年來對我們的支持
  • * 為了達到最快的下載速度,推薦使用網際快車或迅雷下載本站軟件。
  • * 請一定升級到最新版WinRAR才能正常解壓本站提供的軟件!
  • * 如果您發現下載鏈接錯誤,請聯系[email protected]報告錯誤謝謝!
  • * 特別提醒:注意上當受騙大家在交易的時候請小心免得被小人所騙。
  • * 站內提供的所有軟件包含破解及注冊碼均是由網上搜集,若侵犯了你的版權利益,敬請來信通知我們[email protected]
相關軟件熱門軟件
湖南麻将教学视频 重庆时时分析手机版 香港特供资料站生肖玄机 麻将机遥控器 新时时走势图163 500大透预测 中超积分 香港开奖现场直播香港赛马会 浙江快乐12全天计划 排列5玩法 重庆时时结果表