ハッカーは、PC ユーザーを攻撃して感染させる新しい方法を常に探しています。 そのためには、オペレーティング システムに標準でインストールされている次のようなプログラムやサービスを利用するのが一番です。 Windows Defender は、今日最も広く使用されているアンチウイルスです。 このようにして、ハッカーのグループは、このプログラムのセキュリティを回避し、 LockBit 3.0 最も危険なランサムウェアの XNUMX つである .
ランサムウェアは、検出が最も危険で困難な種類のマルウェアの XNUMX つです。 このマルウェアがコンピュータに到達すると、どのような手段であれ、まずオペレーティング システムに自分自身をインストールし、実行時にウイルス対策ソフトウェアがマルウェアを検出しないようにする方法を見つけます。 これはさまざまな方法で実現できますが、最近発見された最も興味深い方法の XNUMX つは、 コバルトストライク.
Cobalt Strike は、倫理的ハッキングで使用される一連のツールであり、ステルス ネットワーク分析を実行するだけでなく、ネットワーク内を横方向に移動し、データを見つけ、暗号化し、盗みます。 このツールは正当なものであり、アンチウイルスは問題なく認識、検出、ブロックします。 ただし、このランサムウェアの背後にいるハッカーは、Windows Defender の脆弱性を発見しました。 MpCmdRun.exe 処理する。 そのおかげで、Cobalt Strike ビーコンをシステムに挿入する悪意のある DLL をダウンロードして挿入することができます。
MpCmdRun.exe プロセスは、システムでスケジュールされたスキャンを実行する役割を果たします。 そして、そのためには、と呼ばれるライブラリに依存しています」 mpclient.dll 」。 ハッカーは、同じ名前の偽のライブラリを作成しました。このライブラリは、元のパスに配置することで、Windows Defender に実行させることができます。 そうすることで、ランサムウェアをシステム上に隠しておくことができます。
自分を守る方法
特にビジネス攻撃では、検出できないマルウェアがより一般的になりつつあります。 ハッカーは、最も複雑なコンピューター攻撃を実行するために、サイエンス フィクションのような手法を使用してこれらの手段をすべて回避します。
この種の脅威から身を守る最善の方法は、常識を働かせることです。 つまり、危険な Web ページからインターネット ファイルをダウンロードしたり、 email. これまで見てきたように、この特定のケースでは、彼らは Windows Defender の弱点を攻撃しているため、身を守るために、このアンチウイルスを Kaspersky や McAfee などの別のものに置き換えることができます。
ランサムウェアは、私たちの PC で最も重要なものであるファイルを攻撃します。 したがって、自分自身を守る間接的な方法は、 それらのバックアップコピーを作成する . このように、最悪の場合、感染してデータを盗まれても逃げ道ができてしまいます。 フォーマットし、マルウェアの痕跡をすべて消去し、バックアップを復元するだけで十分です。 もちろん、再び感染することを避けたい場合は、クリーンであることを確認する必要があります.
