Windows 10 on erittäin vakava ongelma, joka on vahvistettu sadoille miljoonille käyttäjille kaikkialla maailmassa, ja puhumme asiasta, joka vaikuttaa enimmäkseen ihmisiin, joilla on käyttöjärjestelmä asennettuna omaan tietokoneeseensa. Puhumme uudentyyppisistä haittaohjelmista, jotka on havaittu Windows 10:lle ja joilla on kyky kiertää virustentunnistusjärjestelmiä ilman, että käyttäjä voi tehdä asialle mitään ja suojautua tehokkaasti.
Windows 10 on nyt löytänyt erittäin vaarallisen haittaohjelman nimeltä PowerPepper, joka hyödyntää Windows PowerShellia mahdollistaakseen etäkomentojen suorittamisen tietokoneiden ohjaamiseksi. Tämä uusi Windows 10 -haittaohjelma on suunniteltu piiloutumaan tietokoneiden virustorjuntaohjelmistoilta, mutta myös välttämään järjestelmiä, jotka rajoittavat pääsyä käyttäjien tietokoneiden tietoihin.
Windows 10: HUOMIO, ERITTÄIN VAKAVA ONGELMA Vahvistettu
Windows 10 PowerPepper on huijannut haittaohjelmien tunnistusjärjestelmiä havaitsemalla hiiren liikkeet, suodattamalla tietokoneen MAC-osoitteen ja mukauttamalla sen toimintaa PC-tietokoneissa, joissa on virustorjunta. Toistaiseksi on havaittu, että tämä Windows 10 -haittaohjelma on levinnyt käyttäjien keskuuteen vain tietojenkalasteluhyökkäysten kautta, sähköpostin liitteissä tai tartunnan saaneiden asiakirjojen kautta eri verkkosivustoilta.
"Tämä tartuntaketju vaihteli hieman heinä-marraskuun 2020 välillä: jotkut pudonneet tiedostonimet, upotettu koodi tai etälinkit muuttuivat, mutta logiikka pysyi samana. PowerPepper yrittää ensin käyttää Microsoft Exceliä verkkoasiakkaana lähettääkseen DoH-pyyntöjä C2-palvelimelle, mutta siirtyy takaisin tavalliseen PowerShell-verkkoasiakkaaseen ja lopulta säännölliseen DNS-viestintään, jos viestit eivät pääse läpi."
Windows 10 on myös tämän haittaohjelman huijaama piilottamalla sen leviämisen tietoihin, jotka ovat samankaltaisia kuin Word-asiakirjat tai CHM, arkistot tai jopa kuvat, kaikki on hyvin monimutkaista ajattelua. Haittaohjelman ja ohjauspalvelimien välinen viestintä on salattua, joten lähetettävää on mahdotonta havaita, joten Windows 10:tä voidaan ohjata etänä haittaohjelman luojien toimesta.
Windows 10 on erilaisia esiasennettuja suojausjärjestelmiä, mutta paras tapa, jolla Microsoft suosittelee käyttäjiä suojaamaan itseään, on välttää kaikenlaisten sähköpostissa saatujen liitteiden avaamista, eikä vain sitä.
