Windows 10 heeft een uiterst ernstig probleem dat voor honderden miljoenen gebruikers over de hele wereld is bevestigd, en we hebben het over iets dat vooral mensen treft die het besturingssysteem op hun eigen pc hebben geïnstalleerd. We hebben het over een nieuw type malware dat is gedetecteerd voor Windows 10 en dat de mogelijkheid heeft om virusdetectiesystemen te omzeilen, allemaal zonder dat de gebruiker in dit opzicht iets kan doen, en zichzelf effectief kan beschermen.
Windows 10 heeft nu een extreem gevaarlijke malware ontdekt, genaamd PowerPepper, die Windows PowerShell exploiteert om externe opdrachten uit te voeren om computers te besturen. Deze nieuwe malware voor Windows 10 is ontworpen om zich te verbergen voor antivirussoftware op computers, maar ook om systemen te omzeilen die de toegang tot gegevens op de computers van gebruikers beperken.
Windows 10: LET OP, ZEER ERNSTIG PROBLEEM bevestigd
Windows 10 heeft malwaredetectiesystemen die door PowerPepper worden misleid door muisbewegingen te detecteren, het MAC-adres van de computer te filteren en de manier waarop deze werkt op pc's met antivirus aan te passen. Tot nu toe is ontdekt dat deze malware voor Windows 10 alleen onder gebruikers wordt verspreid via phishing-aanvallen, via bijlagen die per e-mail worden verzonden, of via geïnfecteerde documenten van verschillende websites.
“Deze infectieketen varieerde enigszins tussen juli en november 2020: sommige verwijderde bestandsnamen, ingebedde code of externe links veranderden, maar de logica bleef hetzelfde. PowerPepper probeert eerst Microsoft Excel als webclient te gebruiken om DoH-verzoeken naar een C2-server te sturen, maar zal terugvallen op de standaard PowerShell-webclient en uiteindelijk op reguliere DNS-communicatie als berichten er niet doorheen kunnen komen.
Windows 10 wordt ook voor de gek gehouden door deze malware door de verspreiding ervan te verbergen in gegevens die lijken op de gegevens die worden gebruikt in Word-documenten, of CHM, archieven of zelfs afbeeldingen, omdat alles zeer complex is. De communicatie tussen de malware en de controleservers is gecodeerd, waardoor het onmogelijk is om te detecteren wat er wordt verzonden. Windows 10 kan dus op afstand worden bestuurd door degenen die deze malware hebben gemaakt.
Windows 10 heeft verschillende vooraf geïnstalleerde beveiligingssystemen, maar de beste methode waarmee Microsoft gebruikers aanbeveelt zichzelf te beschermen is het vermijden van het openen van bijlagen die per e-mail zijn ontvangen, en niet alleen dat.
