ΑρχικήsecurityWindows Defender: Μπλοκάρει malware που χρησιμοποιεί η κυβέρνηση στα Windows 10

Windows Defender: Μπλοκάρει malware που χρησιμοποιεί η κυβέρνηση στα Windows 10

Windows Defender: Η Microsoft δημοσίευσε μια εμπεριστατωμένη ανάλυση μιας από τις μορφές κακόβουλου λογισμικού που εντοπίστηκε πέρσι και μπλόκαρε το Windows Defender, αποκαλύπτοντας ότι χρησιμοποιήθηκε από κυβερνήσεις για σκοπούς επιτήρησης.

Ο λόγος για το FinFisher, επίσης γνωστό ως FinSpy που ανιχνεύεται από την Microsoft ως Wingbird, είναι ένα κυβερνητικό spyware επιτήρησης που χρησιμοποιεί σύνθετες τακτικές για να αποφύγει τα antivirus  και την σύλληψή του από τους ερευνητές ασφαλείας για στενότερη επιθεώρηση.

«Το FinFisher χρησιμοποιεί κάθε πιθανή τακτική, από εντολές σκουπίσματος και το “spaghetti code” μέχρι πολλαπλά στρώματα εικονικών μηχανών καθώς και πολλά γνωστά και λιγότερο γνωστά μέτρα κατά της απομάκρυνσης. Οι αναλυτές ασφαλείας είναι συνήθως εξοπλισμένοι με εργαλεία για να προσπεράσουν αυτά τα κόλπα κατά τη διάρκεια των ερευνών κακόβουλου λογισμικού.» εξηγεί η Microsoft.

Σε μια τεχνική ανάλυση του κακόβουλου λογισμικού, η Microsoft εξηγεί ότι το FinFisher συνήθως εξαπλώνεται με τη βοήθεια  Word εγγράφων που περιέχουν κώδικα για συστήματα που μολύνουν.Windows Defender

Ενώ δεν έχουν δοθεί λεπτομέρειες σχετικά με το ποιος ακριβώς το χρησιμοποίησε, η Microsoft λέει ότι οι πελάτες των Windows 10 προστατεύονται χάρη στις ενσωματωμένες λύσεις ασφάλειας, ενώ επίσης οι συσκευές Windows 10 S δεν είναι ευάλωτες σε τέτοια κακόβουλα προγράμματα, δεδομένου ότι το λογισμικό Win32 δεν επιτρέπεται.

Η Microsoft αναφέρει ότι στόχος του κακόβουλου λογισμικού είναι να κλέψει πληροφορίες και μερικές παραλλαγές του κακόβουλου λογισμικού περιλαμβάνουν επίσης rootkit του MBR. Υπάρχει όμως μια πιθανότητα ότι αυτές οι εκδόσεις του κακόβουλου λογισμικού να απευθύνονται ειδικά σε παλαιότερες εκδόσεις των Windows.

Φυσικά, η Redmond χρησιμοποιεί αυτή την ευκαιρία για να τονίσει ότι τα Windows 7 δεν προστατεύονται και η εταιρεία υπενθυμίζει ότι μόνο οι συσκευές που εκτελούν τα Windows 10 και εκμεταλλεύονται λειτουργίες όπως το UEFI και το SecureBoot είναι ασφαλείς έναντι τέτοιων επιθέσεων.

Τα Windows 7 θα φτάσουν στο τέλος της υποστήριξης τον Ιανουάριο του 2020, οπότε είναι απαραίτητο τόσο για τους οικιακούς χρήστες όσο και για τις επιχειρήσεις να αναβαθμίσουν τα συστήματά τους στα Windows 10 το συντομότερο δυνατό, για να αποτρέψουν τέτοιου είδους κακόβουλα προγράμματα να θέσουν σε κίνδυνο τα συστήματά τους.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS