Existem muitas ameaças que podem comprometer o bom funcionamento do equipamento, bem como a privacidade dos usuários. É verdade que as ferramentas de segurança nos últimos anos melhoraram significativamente para detectar problemas e impedir que os sistemas sejam infectados. No entanto, também são os próprios hackers que aperfeiçoam suas técnicas para pular a proteção. Hoje ecoamos uma nova ameaça, BIOCARGA , o que coloca Windows 10 usuários em cheque e também sem serem detectados.
BIOCARGA, uma nova ameaça indetectável para o Windows 10
Hoje, o Windows 10 é o sistema operacional mais usado para usuários de desktop. É lógico pensar que os criminosos cibernéticos se concentrarão aqui. Afinal, eles procuram atacar o que tem mais vítimas possíveis. Nesse caso, esse nova ameaça chamada BIOLOAD é projetado para atacar o Microsoft sistema operacional.
Um dos destaques deste problema é que não podemos detectá-lo. Pelo menos não simplesmente como a maioria das ameaças desse tipo. Essa nova ferramenta possui semelhanças com a ferramenta FIN7 BOOSTWRITE, baseada na pesquisa de aplicativos DLL para poder executar. BOOSWRITE abusa do legítimo "Dwrite.dll".
BIOCARGA é a nova versão da ferramenta BOOSTWRITE. Nos dois casos, temos a mesma base de código e abrimos a porta traseira do Carbanak. Ambas as ferramentas aproveitam o método do sistema operacional Windows para encontrar as DLLs necessárias para carregar em um programa. Isso dificulta a detecção.
Especificamente, como os pesquisadores de segurança que detectaram essa ameaça nos informam, os invasores aproveitam da pesquisa DLL por colocando a versão falsa do WinBio.dll (contendo letras maiúsculas) na mesma pasta do FaceFodUninstaller “% WINDR% / System32 / WinBioPlugIns”. Dessa maneira, eles conseguem colocar o arquivo necessário para ter privilégios elevados no computador da vítima.
Tenha em mente que BIOCARGA afeta usuários que possuem o Windows 10 em sua versão de 64 bits.
A maioria dos antivírus não o detecta
Como mencionamos, essa ameaça não é facilmente detectada. De fato, como relatam os pesquisadores de segurança, a maioria dos programas antivírus não é capaz de detectar o problema . Aqui você deve incluir alguns dos mais populares e usados.
Sem dúvida, estamos enfrentando um problema importante, pois muitos usuários contam com o antivírus que instalaram para impedir a entrada de ameaças e detectar possíveis malwares instalado no sistema. É por isso que devemos tomar medidas adicionais para evitar ser vítimas desse problema.
Algo muito importante é senso comum . Em muitos casos, esse tipo de problema surge após um uso indevido que demos à tecnologia. Por exemplo, baixando software de fontes que não são oficiais, abra os anexos no email isso pode ser uma ameaça, etc. É vital que usemos sempre o bom senso e não coloquemos nosso equipamento em risco.
Da mesma forma, será interessante manter o equipamento atualizado corretamente . Às vezes surgem vulnerabilidades que são exploradas por hackers. É essencial que tenhamos sempre as versões mais recentes instaladas.
