no

البوابة العربية للأخبار التقنية

أحدث التعليقات!

الخميس، 9 فبراير 2023

هذا الهجوم الوحشي ضد الويندوز قادر على تدمير برنامج مكافحة الفيروسات الخاص بك والتجسس عليك

يبتكر المتسللون دائمًا عندما يتعلق الأمر بشن هجمات البرامج الضارة. إما لسرقة الأموال أو المعلومات الحساسة من ضحاياهم. وهو أنه على الرغم من أن لدينا حماية من الفيروسات على أجهزة الكمبيوتر الخاصة بنا ، فإن هذا الهجوم ضد  الويندوز يمكن أن يؤدي إلى تدمير نظام حماية برامج  مايكروسوفت تمامًا.

في الحقيقة ،  وجد المتسللين  طريقة فعالة لتعطيل برامج مكافحة فيروسات معينة على أجهزة الكمبيوتر التي تعمل بنظام  الويندوز ، مما يفتح الباب أمامهم لنشر جميع أنواع البرامج الضارة على أجهزة الكمبيوتر التي تُركت بدون حماية. بالإضافة إلى ذلك ، سنخبرك ما هي توصيات خبراء الأمن ومايكروسوفت.

خلال العام الماضي ، اكتشفت شركة الأمن السيبراني AhnLab Security ما يصل إلى هجومين من هذا القبيل. في هذه الاختبارات ، قاموا بفحص اثنين من نقاط الضعف في برنامج Sunlogin ، وهو برنامج للتحكم عن بعد تم تطويره في الصين. تحدث المشكلة عندما تم اكتشاف ثغرتين من ثغرات تنفيذ التعليمات البرمجية عن بُعد: CNVD-2022-10270 و CNVD-2022-03672. هذه الثغرات الأمنية ، التي تم العثور عليها في برنامج التحكم عن بعد هذا ، موجودة في Sunlogin v11.0.0.33 والإصدارات الأقدم.

بهذه الطريقة ، يتم تحقيق ذلك من خلال تنفيذ برنامج نصي PowerShell مشفر يقوم بإلغاء تنشيط برنامج الحماية لأجهزة  الويندوز ، وفي هذه الحالة ، برنامج مكافحة الفيروسات الذي يتم تمكينه حاليًا على الكمبيوتر. بشكل أساسي ، تمكنت برامج PowerShell النصية هذه من فك تشفير برنامج  NET. قابل للتنفيذ   ، وهو برنامج Mhyprot2DrvControl مفتوح المصدر معدل يستخدم برامج تشغيل  الويندوز ضعيفة للحصول على امتيازات على مستوى kernel. في الأساس ، يستخدم مطور Mhyprot2DrvControl الامتيازات المتزايدة عبر mhyprot2.sys.

أيضًا ، بمجرد أن يتمكن المهاجمون من تعطيل برنامج مكافحة الفيروسات تمامًا على جهاز كمبيوتر يعمل بنظام  الويندوز، فإن لديهم غرضًا جديدًا: تثبيت أي برامج ضارة يريدون. إما لسرقة بيانات خاصة (معلومات بنكية ، معلومات مستخدم ...) أو لأي سبب آخر ، مثل التجسس على الضحايا.  

يوصى أيضًا بتحديث نظام التشغيل. وبهذه الطريقة ، سنتمكن من تجنب الوقوع في فخ هؤلاء المتسللين ، وقبل كل شيء ، لن نضطر للتعامل مع هذا البرنامج الضار المحدد.



from حوحو للمعلوميات https://ift.tt/57Hol1m
via IFTTT

0 التعليقات:

إرسال تعليق

Twitter Delicious Facebook Digg Stumbleupon Favorites More