Очередное важное предупреждение для пользователей Windows 10

838

Исследователи в области безопасности исследуют вредоносную программу, которая может обойти систему безопасности Windows 10. Угроза, которая включает в себя не только новую разновидность вымогателей, известную как Snatch, но и компонент кражи данных. Она нацелена на бизнес, начиная с 2018 года. Однако, согласно исследователям Sophos, опубликовавшим отчет об угрозах Snatch, она недавно была изменена таким образом, чтобы эффективно обойти меры безопасности Windows 10. Это достигается за счет того, что исполняемый файл Snatch заставит зараженную машину Windows немедленно перезагрузиться в безопасном режиме, прежде чем делать что-либо еще. Исследователи считают, что это необходимо для обхода защиты конечных точек безопасности корпоративной сети, включая антивирусное программное обеспечение, которое часто не работает в безопасном режиме. 

Эндрю Брандт, главный исследователь Sophos объяснил:
“SophosLabs считает, что серьезность риска, создаваемого вымогателями, работающими в безопасном режиме, невозможно переоценить. Нам нужно было опубликовать эту информацию, как предупреждение для остальной индустрии безопасности, а также для конечных пользователей”.

Брандт назвал Snatch в твиттере “коварным и злым”, публикуя информацию об угрозе.

Согласно отчету Sophos, субъекты угроз, стоящие за вредоносным ПО Snatch, называют себя на темных веб-форумах сообщений командой Snatch. На этих же форумах, преступная группировка публикует призывы к “аффилированным партнерам” и покупает информацию о доступе к сети, используемую для проведения автоматических атак методом “грубой силы” на сети, чтобы начать целевую кампанию эксплойтов.

Источник: https://leisurecentre.ru/ocherednoe-vazhnoe-preduprezhdenie-dlya-polzovatelej-windows-10/

Предыдущая статьяНовая информация раскрывает дату выхода и цену на смартфоны Samsung
Следующая статьяОчередное важное предупреждение для пользователей Windows 10 часть 2

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
пожалуйста, введите ваше имя здесь