Windows 10 har ett extremt allvarligt problem bekräftat för hundratals miljoner användare över hela världen, och vi pratar om något som mest drabbar människor som har operativsystemet installerat i sin egen PC. Vi pratar om en ny typ av skadlig programvara som har upptäckts för Windows 10, och som har förmågan att undvika virusdetekteringssystem, allt utan att användaren kan göra något i detta avseende, och skydda sig effektivt.
Windows 10 har nu upptäckt en extremt farlig skadlig programvara som heter PowerPepper, som utnyttjar Windows PowerShell för att tillåta fjärrkommandon att köras för att styra datorer. Denna nya skadliga programvara för Windows 10 är utformad för att gömma sig från antivirusprogram på datorer, men också för att undvika system som begränsar åtkomsten till data på användarnas datorer.
Windows 10: OBSERVERA, EXTREMT ALLVARLIGT PROBLEM Bekräftat
Windows 10 har system för upptäckt av skadlig kod som luras av PowerPepper genom att upptäcka musrörelser, filtrera datorns MAC-adress och anpassa hur den fungerar på datorer med antivirus. Fram till nu har det upptäckts att denna skadliga programvara för Windows 10 har spridits bland användare enbart genom nätfiskeattacker, inkluderat i bilagor som skickats via e-post eller genom infekterade dokument från olika webbplatser.
"Denna infektionskedja varierade något mellan juli och november 2020: några tappade filnamn, inbäddad kod eller fjärrlänkar ändrades, men logiken förblev densamma. PowerPepper försöker först använda Microsoft Excel som en webbklient för att skicka DoH-förfrågningar till en C2-server, men kommer att falla tillbaka till den vanliga PowerShell-webbklienten och så småningom vanlig DNS-kommunikation om meddelanden inte kan komma igenom."
Windows 10 luras också av detta skadliga program genom att dölja dess spridning i data som liknar dem som används av Word-dokument, eller CHM, arkiv eller till och med bilder, allt är mycket komplext tänkt. Kommunikationen mellan skadlig programvara och kontrollservrarna är krypterad, så det är omöjligt att upptäcka vad som överförs, och därmed kan Windows 10 fjärrstyras av de som skapat denna skadliga programvara.
Windows 10 har olika förinstallerade skyddssystem, men den bästa metoden med vilken Microsoft rekommenderar användare att skydda sig är att undvika att öppna någon form av bilagor som tas emot via e-post, och inte bara det.
