سنتحدث اليوم عن البرامج الضارة التي ستصيبك إذا كان لديك أي من هذه البرامج المضادة للفيروسات البالغ عددها 24 ، حيث لن يكتشفها أي منها.
في منتدى القرصنة الناطق باللغة الروسية ، يُرى كيف يقوم مستخدم بإسم Spyboy بالترويج لبرنامج ضار يسمى "Terminator" ، والذي يُفترض أنه يمكنه مهاجمة سلسلة من 24 نظامًا مضادًا للفيروسات والأمان ، وهي:
- Windows Defender
- SentinelOne
- Sophos
- CrowdStrike
- Carbon Black
- Cortex
- Cylance
- Kaspersky
- ESET
- Avast
- AVG
- Symantec
- McAfee
- BitDefender
- TrendMicro
- Panda
- MalwareBytes
- Check Point Endpoint
- TopSec
- 360 Internet Security
- Aliyun
- Vipre
- Webroot
- Cybereason
يعمل البرنامج الضار المعني من الويندوز 7 إلى الويندوز 11 ومن Windows Server 2008 إلى Windows Server 2022.
لإطلاق هذا هجوم ) ، يحتاج المهاجمون أولاً إلى الحصول على امتيازات المسؤول. للقيام بذلك ، سيحاولون خداع المستخدم من خلال نافذة منبثقة حتى يمنحهم التحكم المطلوب.
بمجرد الحصول على امتيازات المسؤول ، يسقط البرنامج برنامج تشغيل شرعي ظاهريًا من برنامج مكافحة البرامج الضارة في مجلد System32 باسم عشوائي. عندما يكون جاهزًا ، فإنه يستخدم الامتيازات التي حصل عليها للتو لإنهاء عمليات برامج مكافحة الفيروسات أعلاه أو نظام الأمان الموجود في النظام.
بعد القيام بكل ما سبق ، سيتمكن المهاجم الآن من فعل ما يريده ضدك دون القلق بشأن ما إذا كان برنامج مكافحة الفيروسات يكتشفه أم لا.
لحسن الحظ ، يبدو أنه تم بالفعل اتخاذ خطوات لجعل هذا الفيروس أكثر قابلية للاكتشاف ، ولكن لا يزال هناك طريق طويل لنقطعه. في غضون ذلك ، وبغض النظر عما إذا كان برنامج مكافحة الفيروسات الخاص بك هو أحد البرامج الـ 24 أعلاه التي لا تكتشف هذه البرامج الضارة ، فلن تصاب بالعدوى إذا كنت حريصًا ولم تفتح روابط أو ملفات لا تعرفها.
ليست هناك تعليقات:
إرسال تعليق