Skip to content
Uudet virat
  • Windows 11-uppdatering KB5007262 fixar Microsoft Installer-problem
  • Hur man aktiverar eller inaktiverar lösenordsgenerator på Microsoft Edge
  • Hur man uppgraderar till Windows 11
  • Hur man lägger till teman för att anpassa Microsoft Edge
  • Windows 10 kommer inte att få x64 app-emulator för ARM
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

  • Home
  • Technology News
  • Linux
  • Windows
  • Mac
  • Hardware
  • Internet
  • More
    • Opinions
    • Productivity
    • Smart Home
onioni tech

Vain yksi tekninen sivustoz

Home - Teknology - Microsoft varnar för svår-till-plats-fileless skadlig programvara, ”Astaroth”

Astaroth medverkande

Microsoft varnar för svår-till-plats-fileless skadlig programvara, ”Astaroth”

    onsdag maj 5, 2021

Contents

  • 1 Microsoft varnar för svårt att upptäcka fileless malware, ”Astaroth”
    • 1.1 Hur sprider Astaroth sig?
    • 1.2 Vad gör Astaroth?
    • 1.3 Hur man undviker denna attack
    • 1.4 Fillösa fiender

Microsoft varnar för svårt att upptäcka fileless malware, ”Astaroth”

Nyligen gick Microsoft i rött varning efter att Windows attackerades av skadlig kod. Antagonisten den här gången var en stam av filelös skadlig kod som heter Astaroth. Vi har täckt filelös skadlig programvara tidigare, så se till att studera om du inte är säker på vad det betyder. I grund och botten är det när skadlig kod lever i RAM-minnet på en dator snarare än dess filsystem, vilket gör det svårare att upptäcka.

Låt oss utforska varför Microsoft är i fästen om Astaroth, liksom vad du ska göra för att skydda dig själv.

Hur sprider Astaroth sig?

Astaroth E-post

Astaroth lyckas komma runt med en .LNK-fil. Den här filen laddas upp till en webbplats och sedan skickas en länk till webbplatsen i ett e-postmeddelande.

Om någon klickar på länken aktiveras den .LNK-filen för att köras i Windows. Detta skickar några instruktioner till Windows Management Instrumentation Command-line (WMIC) -verktyget. Detta är ett äkta program i Windows själv, så det kjolar under antivirusprogrammet under körning.

Astaroth använder sedan sin klädsel under WMIC för att tvinga den att ladda ner och köra alla program som Astaroth behöver för att göra sitt jobb. När den har installerat skadlig programvara helt går attacken av.

Medan Astaroth laddar ner verktyg för att göra sitt jobb är de alla legitima systemverktyg som Windows använder. Som sådan gör det det svårare för ett antivirusprogram att upptäcka det, eftersom attacken använder viktiga Windows-processer mot sig själv. Det är därför det kallas en ”fileless” attack, eftersom inga utländska filer laddas ner och sparas.

Denna attackmetod har också en större kategori tilldelad: en ”Living-off-the-Land” -attack. Detta beror på att viruset inte tekniskt introducerar några nya agenter i systemet. det använder helt enkelt det som redan finns för att ladda ner och köra nyttolasten.

Vad gör Astaroth?

Astaroth sorg

Astaroths huvudmål är att skörda så mycket information som möjligt. Det utför detta genom flera attackvektorer. En keylogger spårar allt som användaren skriver medan klippbordet skannas efter känslig information. Astaroth kommer också att tvinga appar att dumpa information om sig själva.

Det är i allmänhet hur de flesta skadliga program fungerar i dessa dagar. Virus och skadlig kod har gått bort från att skada och väljer istället att utföra åtgärder som antingen skördar data eller tjänar pengar för utvecklarna. Astaroth är ett allvarligt exempel på detta, eftersom dess fillösa installation och flera detekteringsmetoder gör det till en kraft att räkna med.

Hur man undviker denna attack

Astaroth Shield

Lyckligtvis, även om denna taktik gör det svårt för ett antivirusprogram att plocka upp attacken, är den faktiska initialvektorn lätt att upptäcka av mänskliga ögon. Var alltid försiktig med länkar som du klickar på i e-postmeddelanden, särskilt de som skickas från personer som du aldrig har hört talas om förut.

Fillösa fiender

Den smygande karaktären hos fileless malware gör dem till ett allvarligt hot, även för personer med antivirusprogram installerade. Den senaste Astaroth-vågen har visat hur förödande fillös skadlig kod kan bli. Nu vet du vad det är, vad det kan göra och hur man undviker en infektion.

Oroar fileless malware dig? Låt oss veta nedan.

#Microsoft #varnar #för #svårtillplatsfileless #skadlig #programvara #Astaroth

How much onions deserves this post?

Click a onion to throw it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Inläggsnavigering

Previous Article
Next Article

Senaste inläggen

  • Windows 11-uppdatering KB5007262 fixar Microsoft Installer-problem
  • Hur man aktiverar eller inaktiverar lösenordsgenerator på Microsoft Edge
  • Hur man uppgraderar till Windows 11
  • Hur man lägger till teman för att anpassa Microsoft Edge
  • Windows 10 kommer inte att få x64 app-emulator för ARM

Kategorier

  • Deals
  • News
  • Software Tools

Sitemaps

FINLAND | SWEDEN | NORWAY zz
Contact
ONIONI.FI
We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Cookie settingsACCEPT
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Alltid aktiverad
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Non-necessary
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.
SPARA OCH ACCEPTERA

Terms and Conditions - Privacy Policy