توجد العديد من البرامج الضار قادرة على تعطيل برنامج مكافحة الفيروسات الخاص بك.
قام باحثو الأمن السيبراني من Sophos مؤخرًا بتفصيل كيفية عمل الطريقة. المعروفة فيما يتعلق ببرامج مكافحة الفيروسات. والمخاطر التي تجلبها هذه البرامج الضارة إلى الشركات في جميع أنحاء العالم.
البرامج الضارة و برامج مكافحة الفيروسات
وفقًا لبحوث الشركة ، فإن مشغلي برامج الفدية BlackByte يسيئون استخدام ثغرة تم تتبعها على أنها CVE-2019-16098. تم العثور عليه في RTCore64.sys و RTCore32.sys. برامج التشغيل المستخدمة بواسطة MSI AfterBurner 4.6.2.15658 من Micro-Star. Afterburner هي أداة مساعدة لرفع تردد التشغيل لوحدات معالجة الرسومات. والتي تمنح المستخدمين مزيدًا من التحكم في الأجهزة.
قال Sophos في منشور بالمدونة “من المحتمل أن يستمروا في إساءة استخدام برامج التشغيل الشرعية لتجاوز منتجات الأمان. وتخطي برامج مكافحة الفيروسات “(يفتح في علامة تبويب جديدة) وفي هذه الحالة يمكن تحديد التهديد.
للحماية من طريقة الهجوم الجديدة هذه ، يقترح Sophos أن يقوم مسؤولو تكنولوجيا المعلومات بإضافة برامج مكافحة الفيروسات أو برامج تشغيل MSI المحددة. يتم إضافتها إلى قائمة حظر نشطة والتأكد من أنها لا تعمل على نقاط النهاية الخاصة بهم. علاوة على ذلك ، يجب عليهم مراقبة جميع برامج التشغيل التي يتم تثبيتها على أجهزتهم عن كثب. ومراجعة نقاط النهاية بانتظام للبحث عن الصفحات المارقة بدون تطابق الأجهزة.
اقرأ أيضا يمكن أن تجد ميزة Park Seek الجديدة من Tesla مكانًا لك أثناء التسوق
قد يكون إحضار برنامج التشغيل الضعيف الخاص بك طريقة جديدة. لكن شعبيته آخذة في الارتفاع بسرعة. في وقت سابق من هذا الأسبوع. شوهد ممثل تهديد سيئ السمعة برعاية الدولة من كوريا الشمالية Lazarus Group يستخدم نفس الأسلوب ضد Dell.
رأى باحثو الأمن السيبراني من ESET مؤخرًا المجموعة تتعامل مع خبراء الفضاء والصحفيين السياسيين في أوروبا بعروض عمل مزيفة من أمازون. سيقومون بمشاركة ملفات PDF للوصف الوظيفي المزيفة. والتي تعد في الأساس برامج تشغيل قديمة ومعرضة للخطر من Dell.
ما يجعل هذه التقنية خطيرة بشكل خاص هو حقيقة أن برامج التشغيل هذه ليست ضارة بحد ذاتها ، وعلى هذا النحو ، لا يتم تمييزها بواسطة حلول مكافحة الفيروسات.
