Microsoft hari ini mengumumkan penemuan banyak kempen malware yang sedang dijalankan oleh pasukan Windows Defender ATP.

Kempen ini mengedarkan malware Astaroth secara tidak sengaja, yang menjadikannya lebih berbahaya.

Bercakap tentang kempen perisian jahat, anda boleh menyematkannya dengan alat antimalware ini.

Begini bagaimana penyelidik Microsoft Defender ATP menerangkan serangan:

Saya melakukan peninjauan piawai telemetri apabila saya melihat anomali dari algoritma pengesanan yang direka untuk menangkap teknik tanpa tujuan tertentu. Telemetri menunjukkan peningkatan tajam dalam penggunaan Alat Barisan Instrumentasi Pengurusan Windows (WMIC) untuk menjalankan skrip (teknik yang MITER merujuk kepada Pemprosesan Skrip XSL), yang menunjukkan serangan tanpa tujuan

Apakah Astaroth dan bagaimana ia berfungsi?

Sekiranya anda tidak tahu, Astaroth adalah satu malware terkenal yang tertumpu untuk mencuri maklumat sensitif seperti kelayakan dan data peribadi lain dan menghantarnya kembali kepada penyerang.

Walaupun banyak pengguna Windows 10 mempunyai perisian anti malware atau antivirus, teknik yang tidak sengaja menjadikan malware lebih sukar untuk dikesan. Berikut adalah skema OPs tentang bagaimana serangan itu berfungsi:

Perkara yang sangat menarik ialah tiada fail, kecuali alat sistem, yang terlibat dalam proses serangan. Teknik ini dipanggil hidup di luar tanah dan biasanya digunakan untuk penyelesaian antivirus tradisional yang mudah.

Bagaimanakah saya boleh melindungi sistem saya daripada serangan ini?

Pertama sekali, pastikan Windows 10 anda terkini. Juga, pastikan Windows Defender Firewall anda berjalan dan berjalan dan mempunyai kemas kini definisi terkini.

Jika anda seorang pengguna Office 365, anda akan gembira mengetahui bahawa:

Untuk kempen Astaroth ini, Perlindungan Ancaman Office 365Advanced (Office 365ATP) mengesan e-mel dengan pautan berniat jahat yang memulakan rangkaian jangkitan.

Seperti biasa, untuk mendapatkan lebih banyak cadangan atau pertanyaan, sampai ke bahagian komen di bawah.

BACA JUGA:

• Hacker menggunakan malware lama dalam pembungkusan baru untuk menyerang Windows 10 PC
• Pulihkan Windows 10 PC anda selepas jangkitan malware
• Perisian penyingkiran malware 4 teratas untuk 2019