一群网络犯罪分子开发了一种能够禁用安全软件的新病毒。这种攻击可能会使计算机容易受到勒索软件的攻击,勒索软件是一种病毒,会阻止对您的文件的访问,直到支付赎金为止。
这勒索软件变得越来越多多样且危险。有些,比如Eldorado,可定制,可供缺乏经验的网络犯罪分子使用,使他们能够以惊人的效率瞄准 Windows 和 Linux 系统。其他依赖于复杂的网络,例如在欧洲刑警组织的“终局行动”期间被拆除,这使得能够消灭用于传播该恶意软件的 100 多台服务器。
这种令人担忧的发展的最新例子来自一群黑客,他们开发了能够禁用安全软件的新病毒。这种恶意软件名为EDR杀戮者,专门针对防病毒保护,为勒索软件攻击铺平道路。通过破坏计算机防御,该病毒允许网络犯罪分子控制系统并部署其他恶意软件。
该网络犯罪组织开发了一种绕过计算机保护的新方法
EDRkillShifter 使用复杂的技术绕过计算机保护。该恶意软件会搜索计算机上已存在的易受攻击的程序。它可以是任何具有安全漏洞的软件。通过利用后者,他设法禁用安全软件,例如防病毒软件,以及控制系统。
在最近的一次攻击中,安全研究人员发现他试图禁用目标计算机上的防病毒软件。尽管由于先进的保护措施,这次尝试失败了,但该事件表明网络犯罪分子绕过安全措施并进行攻击的决心有多大。使系统容易受到后续攻击。
关于同一主题——近 20 年来,黑客一直能够利用 Chrome、Firefox 和 Safari 中的这一安全漏洞窃取您的数据
为了保护自己针对此类威胁,必须让您的计算机保持最新状态和使用强大的安全软件。限制敏感程序的访问权限也是防止这些攻击的重要措施。通过采取这些预防措施,可以降低感染 EDRKillShifter 等勒索软件的风险,该软件会禁用保护并为毁灭性攻击打开道路。
来源 :电脑发出蜂鸣声
