Как избежать нового вредоносного ПО Astaroth, которое поражает Windows

Пресловутая виндовая вредоносная программа Astaroth (удачно назван в честь демона барона ада найдено в оккультной космологии) вернулся к нему после нескольких месяцев бездействия. В прошлом году Microsoft раскрыла свою тактику, но на этот раз еще труднее обнаружить надоедливое вредоносное ПО — благодаря умные методы он использует, чтобы скрыть себя среди, казалось бы, нормальных файлов.

Новая тактика Astaroth включает использование альтернативного потока данных (ADS) для вставки вредоносного оборудования в загружаемый файл, когда ваш браузер, операционная система или программное обеспечение для защиты от вредоносных программ никогда не замечают. Затем Astaroth использует законные инструменты Windows — такие как ExtExport.exe, NirSoft MailPassView, BITSAdmin и другие — для выполнения своих атак.

Он может использовать эти инструменты для украдите ваши учетные данные для электронной почты, отправьте системную информацию и откройте ваш компьютер для других форм атак, которые могут быть чрезвычайно опасными, но, поскольку они являются законными инструментами, обычным антивирусным программам будет сложно — потенциально невозможно — заблокировать их ,

Как защитить себя от вредоносного ПО Astaroth для Windows

Учитывая серьезность и изощренность методов Astaroth, пользователи Windows должны принять меры предосторожности против этих атак. К счастью, это не требует ничего чрезмерного. Вредоносные атаки Astaroth почти всегда начинаются с электронного письма (обычно на португальском языке), содержащего ссылку на вредоносный файл — обычно .ZIP, содержащий файл .LNK, который перетаскивает файл JavaScript в папку «Изображения», когда вы (по глупости) выполняете его , И оттуда начинается забавная инфекция.

Это практически здравый смысл на данный момент, но вы должны сохранять бдительность в отношении того, что вы скачиваете и нажимаете, особенно ссылки / вложения электронной почты или случайные ссылки на скачивание на незнакомых веб-сайтах. Использование законных инструментов Windows для заражения вашего ПК является хитрым и необычным, но пользователям необходимо открывать подозрительные электронные письма, щелкать ссылку и загружать файл, чтобы программное обеспечение, развертывающее вредоносное ПО, появилось на вашем компьютере.

Другими словами, если вы не ожидали получить .ZIP или .LNK, или даже не знаете, что последнее являетсяне запускайте его в своей системе. Если вы загрузили его, удалите его немедленно или, если необходимо, по крайней мере, запустите его в виртуальная машина или же песочница чтобы защитить вашу основную операционную систему от вреда.

Вирусные атаки Astaroth — не единственное, на что должны обращать внимание пользователи Windows, особенно в наших нынешних глобальных условиях. Многочисленные группы используют беспорядки COVID-19, чтобы обмануть ничего не подозревающих пользователей загрузка поддельных приложений для отслеживания вирусов и другие мошенничества. Поскольку сейчас все больше людей работают из дома или остаются, чтобы избежать заключения контракта (или распространения) COVID-19, обеспечение безопасности вашего ПК, мобильных устройств и домашней сети почти так же важно, как поддержание физического и психического здоровья.



Источник: Как избежать нового вредоносного ПО Astaroth, которое поражает Windows


Похожие материалы по теме: Как избежать нового вредоносного ПО Astaroth, которое поражает Windows

Leave a comment