קרדיט: Shutterstock
התוכנה הזדונית הידועה לשמצה של Windows Astaroth (באופן מתאיםנקרא על שם ברון השדים של הגיהנוםנמצא בקוסמולוגיה נסתרת) חוזר אליו לאחר מספר חודשים של חוסר פעילות. מיקרוסופט חשפה את הטקטיקה שלה בשנה שעברה, אבל הפעם קשה עוד יותר לתפוס את התוכנה הזדונית המעצבנת - הודות ל-שיטות חכמותהוא משתמש כדי להסתיר את עצמו בין קבצים רגילים לכאורה.
הטקטיקות החדשות של Astaroth כוללות שימוש ב-Alternate Data Stream (ADS) כדי להחליק חומרה זדונית לתוך קובץ מוריד מבלי שהדפדפן, מערכת ההפעלה או תוכנת האנטי-זדונית שלך תשים לב. לאחר מכן Astaroth משתמש בכלי Windows לגיטימיים - כגון ExtExport.exe, NirSoft MailPassView, BITSAdmin ואחרים - כדי לבצע את ההתקפות שלה.
הוא יכול להשתמש בכלים אלה כדי לגנוב את אישורי הכניסה שלך לדוא"ל, לשלוח מידע מערכת ולפתוח את המחשב שלך לצורות התקפה אחרות שעלולות להיות מסוכנות ביותר, אבל מכיוון שמדובר בכלים לגיטימיים, זה יהיה קשה - אולי בלתי אפשרי - עבור אנטי רגילים -תוכנת וירוס לחסום אותם.
כיצד להגן על עצמך מפני תוכנות זדוניות של Windows של Astaroth
לאור החומרה והתחכום של השיטות של Astaroth, משתמשי Windows צריכים לנקוט באמצעי זהירות מפני התקפות אלו. למרבה המזל, זה לא דורש שום דבר מוגזם. התקפות הזדוניות של Astaroth מתחילות כמעט תמיד בדואר אלקטרוני (בדרך כלל בפורטוגזית) שמכיל קישור לקובץ זדוני - בדרך כלל .ZIP המכיל קובץ .LNK, שמפיל קובץ JavaScript לתיקיית התמונות שלך כשאתה (בטיפשות) מבצע אותו . ומשם, מתחילה ההדבקה המהנה.
זה כמעט הגיון בריא בשלב זה, אבל אתה צריך להישאר ערני לגבי מה שאתה מוריד ולחצו עליו, במיוחד קישורים/קבצים מצורפים בדוא"ל או קישורי הורדה אקראיים באתרים לא מוכרים.שימוש בכלי Windows לגיטימיים כדי להדביק את המחשב האישי שלךהוא ערמומי ולא שכיח, אבל המשתמשים צריכים לפתוח הודעות דוא"ל חשודות, ללחוץ על קישור ולהוריד קובץ כדי שהתוכנה פורסת תוכנות זדוניות תופיע במחשב שלך מלכתחילה.
במילים אחרות, אם לא ציפית לקבל .ZIP, או .LNK, או אפילו לא יודע מה האחרוןהוא, אל תפעיל אותו במערכת שלך. אם הורדת אותו, מחק אותו מיד - או, אם אתה חייב לבדוק אותו, לפחות הרץ אותו ב-מכונה וירטואליתאוֹארגז חולכדי להגן על מערכת ההפעלה הראשית שלך מפגיעה.
התקפות התוכנה הזדוניות של Astaroth אינן הדבר היחיד שמשתמשי Windows צריכים לשים לב אליו, במיוחד בנסיבות הגלובליות הנוכחיות שלנו. קבוצות רבות מנצלות את מהומה של COVID-19 כדי להכניס משתמשים תמימיםהורדת אפליקציות מזויפות למעקב אחר וירוסיםוהונאות אחרות. מכיוון שיותר אנשים עובדים כעת מהבית או נשארים במקום כדי להימנע מהידבקות (או הפצת) COVID-19, שמירה על בטיחות המחשב, המכשירים הניידים והרשת הביתית שלך חשובה כמעט כמו שמירה על בריאות פיזית ונפשית.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.