Windows 10 ma niezwykle poważny problem, potwierdzony przez setki milionów użytkowników na całym świecie, a mówimy o czymś, co dotyka głównie osoby, które mają zainstalowany system operacyjny na swoim komputerze. Mówimy o nowym typie złośliwego oprogramowania, które zostało wykryte dla systemu Windows 10 i które potrafi ominąć systemy wykrywania wirusów, a wszystko to bez możliwości zrobienia czegokolwiek przez użytkownika w tym zakresie i skutecznej ochrony.
Windows 10 odkrył niezwykle niebezpieczne złośliwe oprogramowanie o nazwie PowerPepper, które wykorzystuje program Windows PowerShell w celu umożliwienia zdalnego uruchamiania poleceń w celu kontrolowania komputerów. To nowe złośliwe oprogramowanie dla systemu Windows 10 ma na celu ukrywanie się przed oprogramowaniem antywirusowym na komputerach, ale także omijanie systemów ograniczających dostęp do danych na komputerach użytkowników.
Windows 10: UWAGA, BARDZO POWAŻNY PROBLEM Potwierdzony
Windows 10 posiada systemy wykrywania złośliwego oprogramowania oszukane przez PowerPepper poprzez wykrywanie ruchów myszy, filtrowanie adresu MAC komputera i dostosowywanie sposobu jego działania na komputerach PC z oprogramowaniem antywirusowym. Do tej pory wykryto, że to szkodliwe oprogramowanie dla systemu Windows 10 rozprzestrzeniało się wśród użytkowników wyłącznie poprzez ataki phishingowe, dołączając je do załączników wysyłanych pocztą elektroniczną lub poprzez zainfekowane dokumenty z różnych stron internetowych.
„Ten łańcuch infekcji różnił się nieznacznie między lipcem a listopadem 2020 r.: niektóre porzucone nazwy plików, osadzony kod lub łącza zdalne uległy zmianie, ale logika pozostała ta sama. PowerPepper najpierw próbuje użyć programu Microsoft Excel jako klienta sieciowego do wysyłania żądań DoH do serwera C2, ale w przypadku braku wiadomości powróci do standardowego klienta sieciowego PowerShell i ostatecznie do regularnej komunikacji DNS.
Windows 10 jest również oszukiwany przez to złośliwe oprogramowanie, ukrywając jego rozprzestrzenianie się w danych podobnych do tych używanych w dokumentach Worda, CHM, archiwach, a nawet obrazach, przy czym wszystko jest bardzo złożone. Komunikacja pomiędzy złośliwym oprogramowaniem a serwerami kontrolnymi jest szyfrowana, więc nie jest możliwe wykrycie tego, co jest przesyłane, dlatego też twórcy tego szkodliwego oprogramowania mogą zdalnie kontrolować system Windows 10.
Windows 10 ma różne preinstalowane systemy ochrony, ale najlepszą metodą, jaką Microsoft zaleca użytkownikom, aby się chronić, jest unikanie otwierania jakichkolwiek załączników otrzymanych pocztą elektroniczną i nie tylko.
