Windows 10 har et ekstremt alvorligt problem bekræftet for hundreder af millioner af brugere over hele verden, og vi taler om noget, der mest rammer folk, der har styresystemet installeret på deres egen pc. Vi taler om en ny type malware, der er blevet opdaget til Windows 10, og som har evnen til at omgå virusdetektionssystemer, alt sammen uden at brugeren kan gøre noget i denne henseende og beskytte sig selv effektivt.
Windows 10 har nu opdaget en ekstremt farlig malware kaldet PowerPepper, som udnytter Windows PowerShell til at tillade, at fjernkommandoer kan køres for at styre computere. Denne nye malware til Windows 10 er designet til at skjule sig fra antivirussoftware på computere, men også til at omgå systemer, der begrænser adgangen til data på brugernes computere.
Windows 10: OBS, EKSTREMT ALVORLIGT PROBLEM bekræftet
Windows 10 har malware-detektionssystemer narret af PowerPepper ved at registrere musebevægelser, filtrere computerens MAC-adresse og tilpasse den måde, den fungerer på på pc'er med antivirus. Indtil nu er det blevet opdaget, at denne malware til Windows 10 kun er blevet spredt blandt brugere gennem phishing-angreb, ved at blive inkluderet i vedhæftede filer sendt via e-mail eller gennem inficerede dokumenter fra forskellige websteder.
"Denne infektionskæde varierede lidt mellem juli og november 2020: nogle tabte filnavne, indlejret kode eller fjernlinks ændrede sig, men logikken forblev den samme. PowerPepper forsøger først at bruge Microsoft Excel som en webklient til at sende DoH-anmodninger til en C2-server, men vil falde tilbage til standard PowerShell-webklienten og til sidst almindelig DNS-kommunikation, hvis meddelelser ikke kan komme igennem."
Windows 10 er også narret af denne malware ved at skjule dens udbredelse i data svarende til dem, der bruges af Word-dokumenter eller CHM, arkiver eller endda billeder, alt er meget komplekst tænkt. Kommunikationen mellem malwaren og kontrolserverne er krypteret, så det er umuligt at opdage, hvad der transmitteres, og dermed kan Windows 10 fjernstyres af dem, der har skabt denne malware.
Windows 10 har forskellige forudinstallerede beskyttelsessystemer, men den bedste metode, hvormed Microsoft anbefaler brugere at beskytte sig selv, er at undgå at åbne nogen form for vedhæftede filer modtaget via e-mail, og ikke kun det.
