Windows 10 tiene un problema gravísimo confirmado para cientos de millones de usuarios en todo el mundo, y estamos hablando de algo que apunta a todas aquellas personas que tienen el sistema operativo instalado en su propio PC. Hablamos de un nuevo tipo de malware que se ha detectado para Windows 10, y que tiene la capacidad de evadir los sistemas de detección de virus, todo ello sin que el usuario pueda hacer nada al respecto, y protegerse de forma efectiva.
Windows 10 Ahora ha descubierto un malware extremadamente peligroso llamado PowerPepper, que explota Windows PowerShell para permitir ejecutar comandos remotos para controlar las computadoras. Este nuevo malware para Windows 10 está diseñado para ocultarse del software antivirus en las computadoras, pero también para evadir los sistemas que limitan el acceso a los datos en las computadoras de los usuarios.
Windows 10: ATENCIÓN, PROBLEMA EXTREMADAMENTE GRAVE Confirmado
Windows 10 cuenta con sistemas de detección de malware engañados por PowerPepper detectando los movimientos del ratón, filtrando la dirección MAC del ordenador y adaptando su funcionamiento en los PC con antivirus. Hasta ahora se ha detectado que este malware para Windows 10 se ha propagado entre los usuarios únicamente mediante ataques de phishing, incluyéndose en archivos adjuntos enviados por correo electrónico o a través de documentos infectados de diversas webs.
“Esta cadena de infección varió ligeramente entre julio y noviembre de 2020: algunos nombres de archivos eliminados, códigos incrustados o enlaces remotos cambiaron, pero la lógica siguió siendo la misma. PowerPepper primero intenta usar Microsoft Excel como cliente web para enviar solicitudes DoH a un servidor C2, pero recurrirá al cliente web estándar PowerShell y eventualmente a comunicaciones DNS regulares si los mensajes no pueden llegar”.
Windows 10 También se deja engañar por este malware ocultando su propagación en datos similares a los utilizados por documentos de Word, o CHM, archivos o incluso imágenes, siendo todo de pensamiento muy complejo. La comunicación entre el malware y los servidores de control está cifrada, por lo que es imposible detectar lo que se está transmitiendo y, por lo tanto, quienes crearon este malware pueden controlar Windows 10 de forma remota.
Windows 10 Tiene varios sistemas de protección preinstalados, pero el mejor método con el que Microsoft recomienda a los usuarios para protegerse es evitar abrir cualquier tipo de archivos adjuntos recibidos por correo electrónico, y no sólo eso.
