Ransomware เริ่ม "ย้อนเวลากลับไป" เพื่อแฮ็คคอมพิวเตอร์ภายใต้ Windows ด้วยการเล่นกับนาฬิกากระดูกไวรัสจะข้ามการป้องกันที่รวมอยู่ใน Microsoft และจัดการเพื่อเลื่อนมัลแวร์ภายในเครื่อง
ไม่กี่สัปดาห์ที่ผ่านมา FBI ส่งเสียงเตือนเกี่ยวกับ ransomware ที่น่าเกรงขาม Medusa- ไวรัสได้ใช้ในการประนีประนอมธุรกิจและการส่งข้อความยอดนิยมเช่น Gmail หรือ Outlook เขาจึงประสบความสำเร็จในแฮ็ค บริษัท อเมริกันมากกว่า 300 แห่งมาจากภาคส่วนสำคัญต่างๆเช่นการศึกษาการก่อสร้างหรือสุขภาพ
อ่านเพิ่มเติม:แฮ็กเกอร์มี "อาวุธทรงพลัง" ใหม่เพื่อแฮ็คบัญชีของคุณ
ransomware และการเดินทางข้ามเวลา
ในขณะที่นักวิจัยด้านความปลอดภัย Boris Cipot เปิดเผยเมดูซ่าพบวิธีเดินทางในเวลาเพื่อให้บรรลุเป้าหมายของเขา ถามโดยฟอร์บส์วิศวกรความปลอดภัยหลักที่ Black Duck อธิบายว่าไวรัสใช้ประโยชน์จากข้อผิดพลาดการกำหนดค่าระบบที่เขามีในกากบาท
การโจมตีเป็นไปตามที่เป็นรูปธรรม"ในวันที่หรือความเป็นไปได้ในการเปลี่ยนแปลง"- อาชญากรไซเบอร์ใช้นักบิน (หรือไดรเวอร์)หมดอายุเป็นเวลา 13 ปี- กล่าวคือใบรับรองความปลอดภัยของพวกเขาไม่ถูกต้องอีกต่อไป ในกรณีนี้ใบรับรองหมดอายุในปี 2012
เพื่อแก้ไขปัญหาความถูกต้องของใบรับรองเมดูซ่าเปลี่ยนวันที่ระบบว่าเขาติดเชื้อที่จะกลับมาเมื่อเวลาผ่านไป มันเปิดตัวระบบอีกครั้ง"ช่วงเวลาที่ใบรับรองที่ลงนามนักบินบางคนนั้นใช้ได้เสมอ"- โดยพฤตินัยระบบพิจารณาว่าใบรับรองนั้นถูกต้องและนักบินไม่ได้เป็นตัวแทนไม่ใช่ภัยคุกคามสำหรับความสมบูรณ์ของคอมพิวเตอร์
Thread by Needle ไวรัสสามารถเรียกใช้รหัสที่เป็นอันตรายได้ด้วยสิทธิพิเศษเช่นเดียวกับนักบินที่ถูกกฎหมาย เมื่อเข้าที่นักบินที่เป็นอันตรายพร้อมใบรับรองที่ถูกต้องคืออย่างที่สุดตรวจจับได้ยากหรือเพื่อลบ- มันสามารถอยู่รอดได้รีสตาร์ทยังคงมองไม่เห็นเครื่องมือความปลอดภัยทั่วไปหรือแม้แต่ทนต่อการตั้งถิ่นฐานใหม่บางส่วนของ Windows
เป็นเคล็ดลับที่ช่วยให้คุณสามารถควบคุมเครื่องได้ในขณะที่ใช้มาตรการความปลอดภัยของหน้าต่าง ส่วนใหญ่ใช้โดยอาชญากรไซเบอร์ที่มีประสบการณ์รวมถึงกลุ่มที่ได้รับการสนับสนุนจากรัฐ (เช่นกลุ่มที่เชื่อมโยงกับจีนรัสเซียหรือเกาหลีเหนือ)
อ่านเพิ่มเติม:สถานีใน Crocodilus ไวรัสใหม่ที่ต้องการปล้นบัญชีธนาคารของคุณและขโมย cryptos ของคุณ
จะต่อสู้กับการเดินทางข้ามเวลาไวรัสได้อย่างไร?
เพื่อขัดขวางการโจมตีประเภทนี้จำเป็นต้องมีตรวจจับการเปลี่ยนแปลงการกำหนดค่าระบบเช่นการเปลี่ยนแปลงในนาฬิกา มันเป็นวิธีการนี้ที่อนุญาตให้เมดูซ่าแฮ็ค บริษัท จำนวนมากโดยไม่กระตุ้นความปลอดภัยของ Windows
สำหรับ Boris Cipot,"องค์กรต้องการส่วนผสมของการป้องกันเทอร์มินัลแรกการประยุกต์ใช้นโยบายความปลอดภัยและการเฝ้าระวังเชิงรุก"เหนือสิ่งอื่นใด"ควรกำหนดค่า Windows เพื่อใช้การควบคุมการเพิกถอนของนักบินที่ลงนามอย่างเคร่งครัดเพื่อบล็อกผู้ที่มีใบรับรองหมดอายุ"-
ในที่สุดนักวิจัยก็เสียใจอะไรฟังก์ชั่นความปลอดภัยแบบบูรณาการของ Windows จำนวนมากไม่ได้เปิดใช้งานเพียงเพราะพวกเขามีฤดูร้อนปิดใช้งานด้วยตนเองโดยผู้ใช้ มีจำนวนมากเกินไปที่จะปิดใช้งานฟังก์ชั่นเพื่อให้ซอฟต์แวร์เก่าหรือนักบินทำงานได้ง่ายขึ้น เห็นได้ชัดว่าอาชญากรไซเบอร์ตระหนักถึงนิสัยที่ไม่ดีของผู้ใช้อินเทอร์เน็ตและไม่ลังเลที่จะใช้ประโยชน์จากพวกเขา
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ฟอร์บส์
