臭名昭著的Windows惡意軟體Astaroth(得名於神祕宇宙學中發現的一個惡魔地獄男爵)在幾個月的不活動之後又回來了。微軟去年公佈了自己的策略,但這次更難抓到這種惱人的惡意軟體,這要歸功於它在看似正常的檔案中隱藏自己的聰明方法。
Astaroth的新策略包括使用備用資料流(ADS)將惡意硬體滑入下載檔案,而您的瀏覽器、作業系統或反惡意軟體從未註意到。Astaroth然後使用合法的Windows工具,如ExtExport.exe、NirSoft MailPassView、BITSAdmin和其他工具來執行其攻擊。
它可以使用這些工具竊取您的電子郵件登入憑據,傳送系統資訊,並使您的PC受到其他形式的攻擊,這些攻擊可能極其危險,但由於這些工具是合法的,因此普通的防病毒軟體很難阻止它們。
考慮到Astaroth方法的嚴重性和複雜性,Windows使用者需要對這些攻擊採取預防措施。幸運的是,它不需要任何過分的東西。Astaroth的惡意軟體攻擊幾乎總是從一封電子郵件(通常是葡萄牙語)開始,其中包含指向惡意檔案的連結,通常是一個.ZIP檔案,其中包含一個.LNK檔案,當你(愚蠢地)執行它時,它會將一個JavaScript檔案放入你的圖片資料夾。從那裡,有趣的感染開始了。
在這一點上,這幾乎是常識,但你需要對你下載和點選的內容保持警惕,尤其是電子郵件連結/附件或陌生網站上的隨機下載連結。使用合法的windows工具感染你的電腦是偷偷摸摸的,並不常見,但使用者需要開啟可疑的電子郵件,點選連結,下載一個檔案,這樣惡意軟體部署軟體才能在第一時間出現在你的電腦上。
換句話說,如果您不希望收到.ZIP或.LNK,或者甚至不知道後者是什麼,請不要在您的系統上執行它。如果你下載了它,請立即刪除它,或者,如果你必須簽出它,至少在虛擬機器或沙盒中執行它,以保護你的主作業系統不受傷害。
Astaroth的惡意軟體攻擊並不是Windows使用者需要註意的唯一問題,尤其是在當前的全球環境下。許多組織利用COVID-19的混亂,誘騙毫無戒心的使用者下載假冒的病毒追蹤應用程式和其他騙局。由於現在有更多的人在家工作或獃在家裡,以避免感染(或傳播)COVID-19,因此保持你的電腦、移動裝置和家庭網路的安全幾乎與保持自己的身心健康同等重要。
...麼是廣告軟體、廣告軟體的型別、廣告軟體的工作原理、如何識別廣告軟體活動、廣告軟體刪除以及如何防止廣告軟體攻擊。什麼是廣告軟體(adware)?廣告軟體是廣告和軟體的混合體。這是一個軟體,旨在自動產生廣告收入為其...
... 想想軟體是如何安裝的。在Windows和Mac上,使用者通常下載請求系統級訪問的EXE、MSI和DMG安裝程式檔案,以便進行必要的安裝更改。這是惡意軟體攻擊的主要途徑。一個錯誤,一個把...
...隱私問題、跟蹤、審查爭議和所謂的“仇恨言論”(以及如何安全地應用這樣的描述),Facebook遠不是它的主人讓你相信的舒適的網上家園。還有惡意軟體。。。 ...
...沒有意識到它。以下是所有你需要知道的關於它是什麼,如何刪除它,以及防止它的步驟。 ...
...路防禦中的漏洞或精心設計的魚叉式網路釣魚攻擊。無論如何,它是透過感染網路傳播使用永恆藍漏洞,感染其他未修補的系統。” ...
...多個應用程式攜帶相同的特洛伊木馬負載,現在就來看看如何避免將此類惡意軟體意外下載到自己的裝置上。 ...
...你的Mac自然受到了大多數威脅的保護。讓我們看看macOS是如何構建來抵抗病毒和其他惡意軟體的。 ...
... 但是什麼是clipper惡意軟體,它是如何工作的,以及如何避免攻擊? ...