Ransomware החלה "לחזור אחורה בזמן" לפרוץ מחשבים תחת Windows. על ידי משחק עם שעון העצם, הנגיף עוקף את ההגנות שכללות מיקרוסופט ומצליח להחליק תוכנות זדוניות בתוך המכונה.
לפני מספר שבועות ה- FBI נשמע את האזעקהו הנגיף התרגל לפגיעה בעסקים והודעות פופולריות, כמו Gmail או Outlook. בכך הוא הצליחלפרוץ יותר מ -300 חברות אמריקאיותמגיעים ממגזרים קריטיים שונים, כמו חינוך, בנייה או בריאות.
קרא גם:
Ransomware ונסיעות בזמן
כפי שחוקר האבטחה בוריס צ'יפוט מגלה, מדוזה מצא דרך לנסוע בזמן כדי להשיג את מטרותיו. נחקר על ידיפורבס, מהנדס האבטחה העיקרי ב Black Duck מסביר כי הנגיף מנצל את שגיאות התצורה של המערכת שיש לו בכסאות.
באופן קונקרטי, ההתקפה מבוססת"במועד או אפשרות לשנות אותו"ו פושעי סייבר משתמשים בטייסים (או נהגים)פג תוקף במשך 13 שניםו כלומר, תעודות הבטיחות שלהם כבר לא תקפות. במקרה זה, תעודות פג בשנת 2012.
כדי לעקוף את בעיית תוקף האישורים, מדוזהשנה את תאריך המערכתשהוא נדבק לחזור לאורך זמן. זה מפעיל מחדש את המערכת ל"רגע בו האישור שחתם על טייס מסוים היה תמיד תקף"ו דה פקטו, המערכת שוקלת כי האישור תקף וכי הטייס אינו מייצגלא איוםלשלמות המחשב.
חוט לפי מחט, הנגיף יכול לבצע קוד זדוני עם אותן הרשאות כמו טייס לגיטימי. ברגע שהיה במקום, טייס זדוני עם תעודה תקפה הואמְאוֹדקשה לזהותאו למחוקו זה יכול לשרוד מחדש את ההפעלה, להישאר בלתי נראה לכלי בטיחות קונבנציונליים, או אפילו לעמוד בהפגנות חלקי של חלונות.
זהו טיפ שמאפשר לך להשתלט על מכונה תוך כדי הכאת אמצעי בטיחות של Windows. הוא משמש בעיקר על ידיפושעי רשת מנוסיםכולל קבוצות הנתמכות על ידי מדינות (כמו אלה הקשורות לסין, רוסיה או צפון קוריאה).
קרא גם:
איך להילחם נגד מסע בזמן וירוסים?
לבלום התקפה מסוג זה, חובהזיהוי שינויים בתצורת המערכת, כמו השינוי בשעון. גישה זו היא שאפשרה ל- MedUSA לפרוץ כל כך הרבה חברות מבלי להפעיל את האבטחה של Windows.
עבור בוריס צ'יפוט,"ארגונים זקוקים לתערובת של הגנה על מסופים ראשונים, יישום קפדני של מדיניות אבטחה ומעקב יזום".מעל לכל,"יש להגדיר את Windows על מנת ליישם בקפדנות את בקרות הביטול של טייסים חתומים, על מנת לחסום את אלה שתעודותיהם פג תוקף"ו
לבסוף, החוקר מתחרטמַהרבים מפונקציות הבטיחות המשולבות של Windows אינן מופעלות, פשוט בגלל שיש להםקַיִץמבוטל באופן ידניעל ידי המשתמש. ישנם יותר מדי מהם כדי לבטל את הפונקציות כדי להפוך תוכנה או טייסים ישנים ליותר בקלות. פושעי סייבר מודעים כמובן להרגלים הרעים של משתמשי האינטרנט ואינם מהססים לנצל אותם.
🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו
מקור: פורבס
