如何避免新的astaroth恶意软件攻击windows

臭名昭著的Windows恶意软件Astaroth（得名于神秘宇宙学中发现的一个恶魔地狱男爵）在几个月的不活动之后又回来了。微软去年公布了自己的策略，但这次更难抓到这种恼人的恶意软件，这要归功于它在看似正常的文件中隐藏自己的聪明方法。...

Illustration for article titled How to Avoid the New Astaroth Malware That's Hitting Windows

臭名昭著的Windows恶意软件Astaroth（得名于神秘宇宙学中发现的一个恶魔地狱男爵）在几个月的不活动之后又回来了。微软去年公布了自己的策略，但这次更难抓到这种恼人的恶意软件，这要归功于它在看似正常的文件中隐藏自己的聪明方法。

Astaroth的新策略包括使用备用数据流（ADS）将恶意硬件滑入下载文件，而您的浏览器、操作系统或反恶意软件从未注意到。Astaroth然后使用合法的Windows工具，如ExtExport.exe、NirSoft MailPassView、BITSAdmin和其他工具来执行其攻击。

它可以使用这些工具窃取您的电子邮件登录凭据，发送系统信息，并使您的PC受到其他形式的攻击，这些攻击可能极其危险，但由于这些工具是合法的，因此普通的防病毒软件很难阻止它们。

如何保护自己免受astaroth的windows恶意软件攻击

考虑到Astaroth方法的严重性和复杂性，Windows用户需要对这些攻击采取预防措施。幸运的是，它不需要任何过分的东西。Astaroth的恶意软件攻击几乎总是从一封电子邮件（通常是葡萄牙语）开始，其中包含指向恶意文件的链接，通常是一个.ZIP文件，其中包含一个.LNK文件，当你（愚蠢地）执行它时，它会将一个JavaScript文件放入你的图片文件夹。从那里，有趣的感染开始了。

在这一点上，这几乎是常识，但你需要对你下载和点击的内容保持警惕，尤其是电子邮件链接/附件或陌生网站上的随机下载链接。使用合法的windows工具感染你的电脑是偷偷摸摸的，并不常见，但用户需要打开可疑的电子邮件，点击链接，下载一个文件，这样恶意软件部署软件才能在第一时间出现在你的电脑上。

换句话说，如果您不希望收到.ZIP或.LNK，或者甚至不知道后者是什么，请不要在您的系统上运行它。如果你下载了它，请立即删除它，或者，如果你必须签出它，至少在虚拟机或沙盒中运行它，以保护你的主操作系统不受伤害。

Astaroth的恶意软件攻击并不是Windows用户需要注意的唯一问题，尤其是在当前的全球环境下。许多组织利用COVID-19的混乱，诱骗毫无戒心的用户下载假冒的病毒追踪应用程序和其他骗局。由于现在有更多的人在家工作或呆在家里，以避免感染（或传播）COVID-19，因此保持你的电脑、移动设备和家庭网络的安全几乎与保持自己的身心健康同等重要。