НОВОСТИ: IT-технологии | Наука | Образование

Хакеры используют в атаках «кластерные "бомбы" вредоносного ПО» — как оставаться в безопасности

2024-07-01 14:29 Кибербезопасность Антивирусная защита Киберпреступность
Новый метод атаки может заразить наш компьютер до 10 вирусами одновременно.
Заражение вашего компьютера вредоносным ПО — это уже плохо, но представьте, если бы хакеры смогли одновременно загрузить на ваш ПК десять различных штаммов вредоносного ПО? Что ж, новая хакерская группа сейчас занимается именно этим.

Как сообщает BleepingComputer , злоумышленник, известный как Unfurling Hemlock, начал заражать уязвимые системы тем, что исследователи безопасности из KrakenLabs называют «вредоносными кластерными бомбами».

Согласно новому сообщению в блоге , Unfurling Hemlock уже запустил эти так называемые атаки с применением кластерных вредоносных программ в 10 странах мира. Сами атаки начались еще в феврале прошлого года. год, и их легко отследить до хакерской группы из-за особого метода распространения.

Кластерная "бомба" вредоносного ПО

Первоначальное вредоносное ПО, используемое в этих атаках, распространяется через вредоносные электронные письма или загрузчики вредоносных программ, за использование которых Unfurling Hemlock заплатила другим хакерам. В любом случае на компьютере потенциальной жертвы оказывается вредоносный исполняемый файл под названием «WEXTRACT.EXE».
Этот вредоносный исполняемый файл служит кластерной "бомбой" вредоносного ПО, поскольку он содержит вложенные сжатые файлы CAB, каждый уровень которых содержит другой образец вредоносного ПО или другой сжатый файл. После распаковки на компьютере жертвы каждый из них сбрасывает другой вариант вредоносного ПО.
Когда достигается финальная стадия атаки, все эти извлеченные файлы затем выполняются в обратном порядке, причем извлеченное вредоносное ПО поражает целевое устройство первым. По словам исследователей KrakenLabs, каждая из этих вредоносных кластерных "бомб" имеет от четырех до семи стадий, поэтому количество вредоносного ПО, содержащегося в них, варьируется.

Как защититься от вредоносного ПО

Когда дело доходит до защиты от вредоносных программ в целом и от атак типа кластерной "бомбы", самое важное, что вы можете сделать, — это быть особенно осторожными при загрузке файлов в Интернете. Будь то вложение в фишинговом электронном письме или исполняемый файл с сомнительного сайта, нам не следует загружать или открывать файлы из ненадежного источника.
Однако хакеры используют всевозможные тактики от социальной инженерии до создания фальшивого чувства срочности, чтобы заставить нас ответить на их сообщения или загрузить и открыть подозрительные файлы. Вот где может помочь качественное антивирусное программное обеспечение.

Когда вы загружаете что-то подозрительное, ваш антивирус помечает этот файл, предупреждая вас, что он опасен. Платное антивирусное программное обеспечение часто поставляется с полезными дополнениями, таким как менеджер паролей, но встроенное антивирусное программное обеспечение Microsoft должно быть в состоянии остановить большинство угроз. Нам просто нужно убедиться, что на нашем компьютере включен Защитник Windows , который должен быть включен по умолчанию.

Хакеры постоянно придумывают новые методы атак. Однако, если вы осторожны в сети, не загружаете файлы из неизвестных источников и регулярно обновляете свой ПК и программное обеспечение на нем, вы сможете избежать заражения вредоносным ПО.
Источник: Tomsguide | Теги: хакеры, вирус, антивирус