سنتحدث اليوم عن البرامج الضارة التي ستصيبك إذا كان لديك أي من هذه البرامج المضادة للفيروسات البالغ عددها 24 ، حيث لن يكتشفها أي منها.
استمر في القراءة أدناه إذا كنت تريد معرفة ما إذا كان برنامج مكافحة الفيروسات مدرجًا وما هي الإجراءات التي يمكنك اتخاذها لمنع هذا التهديد من الدخول إلى نظامك.في منتدى القرصنة الناطق باللغة الروسية ، يُرى كيف يقوم مستخدم بإسم Spyboy بالترويج لبرنامج ضار يسمى "Terminator" ، والذي يُفترض أنه يمكنه مهاجمة سلسلة من 24 نظامًا مضادًا للفيروسات والأمان ، وهي:
- Windows Defender
- SentinelOne
- Sophos
- CrowdStrike
- Carbon Black
- Cortex
- Cylance
- Kaspersky
- ESET
- Avast
- AVG
- Symantec
- McAfee
- BitDefender
- TrendMicro
- Panda
- MalwareBytes
- Check Point Endpoint
- TopSec
- 360 Internet Security
- Aliyun
- Vipre
- Webroot
- Cybereason
يعمل البرنامج الضار المعني من الويندوز 7 إلى الويندوز 11 ومن Windows Server 2008 إلى Windows Server 2022.
لإطلاق هذا هجوم ) ، يحتاج المهاجمون أولاً إلى الحصول على امتيازات المسؤول. للقيام بذلك ، سيحاولون خداع المستخدم من خلال نافذة منبثقة حتى يمنحهم التحكم المطلوب.
بمجرد الحصول على امتيازات المسؤول ، يسقط البرنامج برنامج تشغيل شرعي ظاهريًا من برنامج مكافحة البرامج الضارة في مجلد System32 باسم عشوائي. عندما يكون جاهزًا ، فإنه يستخدم الامتيازات التي حصل عليها للتو لإنهاء عمليات برامج مكافحة الفيروسات أعلاه أو نظام الأمان الموجود في النظام.
بعد القيام بكل ما سبق ، سيتمكن المهاجم الآن من فعل ما يريده ضدك دون القلق بشأن ما إذا كان برنامج مكافحة الفيروسات يكتشفه أم لا.
لحسن الحظ ، يبدو أنه تم بالفعل اتخاذ خطوات لجعل هذا الفيروس أكثر قابلية للاكتشاف ، ولكن لا يزال هناك طريق طويل لنقطعه. في غضون ذلك ، وبغض النظر عما إذا كان برنامج مكافحة الفيروسات الخاص بك هو أحد البرامج الـ 24 أعلاه التي لا تكتشف هذه البرامج الضارة ، فلن تصاب بالعدوى إذا كنت حريصًا ولم تفتح روابط أو ملفات لا تعرفها.
source http://www.igli5.com/2023/06/24.html
ليست هناك تعليقات