Mereka menemukan pelanggaran keamanan di Windows 10 yang memberi jalan kepada sulit untuk mendeteksi malware

2 1 minute read
Mereka menemukan pelanggaran keamanan di Windows 10 yang memberi jalan kepada sulit untuk mendeteksi malware

Pelanggaran keamanan telah terdeteksi di Windows 10 oleh tim ESET. Ini, memberi jalan bagi serangan oleh spyware yang berbasis pada Powershell, yang ditujukan terhadap jurnalis dan aktivis di Timur Tengah mengambil keuntungan dari layanan transfer data latar belakang Windows.

Grup yang bertanggung jawab beroperasi dengan nama Stealth Falcon, dan seperti yang kita baca di ZDnet, grup ini telah beroperasi sejak 2012, setelah melakukan gerakan serupa. Dari ESET, mereka mengklaim telah menemukan pintu belakang biner dengan nama Win32 / StrealthFalcon, yang akan dibuat pada tahun 2015.

Malware yang mampu mengendalikan PC dari jarak jauh

Kode

Pelanggaran keamanan seperti itu akan memungkinkan penyerang mengontrol komputer yang terinfeksi dari jarak jauh, setelah melaporkan serangan di Timur Tengah dan beberapa ibukota Eropa, seperti Belanda. Hal yang paling mencolok tentang kesenjangan adalah bahwa ia menggunakan BITS (Background Intelligent Transfer Service) untuk berkomunikasi dengan servernya. BITS adalah layanan transfer file latar belakang apa yang kamu gunakan Windows misalnya, mendistribusikan pembaruan sistem operasi.

Malware tersebut mengambil bentuk file dll, dan mampu mencuri informasi, menghapusnya, dan mengubah pengaturan sistem yang terinfeksi.

Secara khusus, Win32 / StealthFalcon adalah file dll itu Itu diinstal pada komputer yang terpengaruh, dan mulai sebagai satu tugas lagi setiap kali Anda masuk. Melalui perintah dasar, ia dapat mengumpulkan file, menghapusnya, menulis data dan memperbarui data konfigurasi PC sendiri, antara lain.

Windows

Adapun BITS, seperti yang kami perkirakan, tujuan utamanya adalah untuk mengirim paket data besar yang menempati bandwidth minimum yang mungkin, untuk dapat beroperasi di latar belakang. Menjadi sistem default dari Windows untuk mengirim pembaruan, lebih mudah bagi firewall untuk membiarkannya lewat, yang telah membuat itu selama empat tahun tidak ada yang memperhatikan perilakunya.

Tim ESET berhasil mendeteksi kesenjangan karena perilaku mencurigakan malware, yang menyembunyikan lalu lintas yang dikirim ke servernya melalui BITS dari Windows. Saat ini, tidak ada rincian lebih lanjut tentang jumlah komputer yang terpengaruh dan tindakan yang diharapkan untuk mengakhiri malware.

Via | ZDnet

Bagikan Temukan pelanggaran keamanan di Windows 10 yang memberi jalan kepada sulit untuk mendeteksi malware

Tags
2 1 minute read

Pos terkait

Perbaiki kesalahan 0x800706be dan instal Windows Pembaruan mudah

Apakah Apple Apakah musiknya memiliki mode gelap?

Mod untuk The Elder Scrolls V: Skyrim memungkinkan Anda untuk menghancurkan objek seperti …

Dengan hari-hari hujan yang akan datang, ini akan membuat anak-anak Anda tidak bosan di dalam ruangan

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button