臭名昭著的Windows恶意软件Astaroth(得名于神秘宇宙学中发现的一个恶魔地狱男爵)在几个月的不活动之后又回来了。微软去年公布了自己的策略,但这次更难抓到这种恼人的恶意软件,这要归功于它在看似正常的文件中隐藏自己的聪明方法。
Astaroth的新策略包括使用备用数据流(ADS)将恶意硬件滑入下载文件,而您的浏览器、操作系统或反恶意软件从未注意到。Astaroth然后使用合法的Windows工具,如ExtExport.exe、NirSoft MailPassView、BITSAdmin和其他工具来执行其攻击。
它可以使用这些工具窃取您的电子邮件登录凭据,发送系统信息,并使您的PC受到其他形式的攻击,这些攻击可能极其危险,但由于这些工具是合法的,因此普通的防病毒软件很难阻止它们。
考虑到Astaroth方法的严重性和复杂性,Windows用户需要对这些攻击采取预防措施。幸运的是,它不需要任何过分的东西。Astaroth的恶意软件攻击几乎总是从一封电子邮件(通常是葡萄牙语)开始,其中包含指向恶意文件的链接,通常是一个.ZIP文件,其中包含一个.LNK文件,当你(愚蠢地)执行它时,它会将一个JavaScript文件放入你的图片文件夹。从那里,有趣的感染开始了。
在这一点上,这几乎是常识,但你需要对你下载和点击的内容保持警惕,尤其是电子邮件链接/附件或陌生网站上的随机下载链接。使用合法的windows工具感染你的电脑是偷偷摸摸的,并不常见,但用户需要打开可疑的电子邮件,点击链接,下载一个文件,这样恶意软件部署软件才能在第一时间出现在你的电脑上。
换句话说,如果您不希望收到.ZIP或.LNK,或者甚至不知道后者是什么,请不要在您的系统上运行它。如果你下载了它,请立即删除它,或者,如果你必须签出它,至少在虚拟机或沙盒中运行它,以保护你的主操作系统不受伤害。
Astaroth的恶意软件攻击并不是Windows用户需要注意的唯一问题,尤其是在当前的全球环境下。许多组织利用COVID-19的混乱,诱骗毫无戒心的用户下载假冒的病毒追踪应用程序和其他骗局。由于现在有更多的人在家工作或呆在家里,以避免感染(或传播)COVID-19,因此保持你的电脑、移动设备和家庭网络的安全几乎与保持自己的身心健康同等重要。
...没有意识到它。以下是所有你需要知道的关于它是什么,如何删除它,以及防止它的步骤。 ...
...络防御中的漏洞或精心设计的鱼叉式网络钓鱼攻击。无论如何,它是通过感染网络传播使用永恒蓝漏洞,感染其他未修补的系统。” ...
根据Malwarebytes博客上的一份报告,2015年初,****xHamster的访问者看到恶意软件大幅增加。在2015年1月25日和26日,xHamster的恶意软件感染增加了1500%。 ...
... 你觉得使用窗户安全吗?如何提高Windows安全性?微软在保护用户方面做得够多了吗?下面让我们知道你的想法! ...
...你的Mac自然受到了大多数威胁的保护。让我们看看macOS是如何构建来抵抗病毒和其他恶意软件的。 ...
...被虚假的网页横幅和网络钓鱼骗局愚弄。病毒也会在知道如何盗版音乐和电视节目但不知道这些文件如何被感染的人中传播。 ...
... 但是什么是clipper恶意软件,它是如何工作的,以及如何避免攻击? ...