Windows Tool Malware

Populäres Windows-Tool CCleaner mit Malware infiziert

Die sehr beliebte Windows-Software mit mehr als zwei Millionen Download-Möglichkeiten wurde von Häckern zur Verbreitung von Malware eingesetzt. Die Versionen 5.33.6162 und 1.07.3191 von CLEANER Cloud wurden von Angreifern gefährdet. Dies teilte der Produzent der Firma mit. Laut Paul Yung, Vice President of Products bei der Firmairiform, entdeckte der Produzent am 11. August 2017 misstrauische Aktivitäten an einer unbekannten IP-Adresse, die über 32-Bit-Windows-Systeme hinweg Informationen von den Firmen Cubicaner und Cubicaner Cloud erhielten.

Vor etwa einem Jahr veröffentlichte die Firma die infizierte CCleaner-Version. Basierend auf weiteren Untersuchungen fand die Firmairiform heraus, dass die Programme geändert wurden. Darüber hinaus wurde das Risiko für Benutzer von betroffenen Umgebungen durch das Herunterfahren des Servers, an den die Dateien übertragen wurden, verringert. Auch andere potentielle Zielserver wurden aus der Hacker-Kontrolle entfernt.

Der Gefährdung hätte nach dem derzeitigen Erkenntnisstand der Ermittlungen entgegengewirkt werden können, bevor den Nutzern ein Sachschaden entstanden sei, so Yung weiter. Nach Angaben von Pieriform haben die Agenten an der Binärdatei CCleaner.exe Veränderungen durchgeführt und eine zweischichtige Hintertür eingeführt, die verwendet werden sollte, um den von einer fremden IP-Adresse angeforderten Programmcode ausführen zu können.

Dabei wurden viele Daten über den betroffenen Computer erfasst, darunter sein Name, das Verzeichnis der installierten Programme und Windows-Updates, das Verzeichnis der ausgeführten Vorgänge, MAC-Adressen, ob der Computer mit Administratorrechten ausgeführt wird und ob es sich um ein 64-Bit-System handelt. Neben den Autoritäten sind auch Fachleute der Threat Labs von Invast dabei.

Der Sicherheitsdienstleister Awast hatte im Juni die Firma Birmingham Energy AG mit Sitz in Birmingham übernommen. Laut Aussage von Pieriform wurde KCleaner bisher über zwei Billionen Mal ausprobiert. Ab der fehlerbehebeten Variante 5.34 und neuer steht bereits zum Herunterladen zur Verfügung. Anwender der Cloud 1.07.3191 von der Firma Cotcleaner haben bereits ein automatisiertes Upgrade erlangt.

Maßnahmen zum Schutz vor logischen Bedrohungen durch den Schutz vor Fehlfunktionen von Datenerfassungsgeräten (Filecoder (Ransomware))

Der Advanced Memory Scanner sucht nach verdächtigem Verhalten nach der Freischaltung von Malware im Speicher und Exploit Blocker verbessert den Schutz vor gezielten Angriffen und bisher unsichtbaren Schwachstellen, auch bekannt als Zero-Day-Schwachstellen. Business-User:: Zum Schutz des Dateisystems in Echtzeit siehe weitere Informationen. Business-User:: Prévoyez, um die Backups Ihres Systems in regelmäßigen Abständen zu erstellen und mindestens eines dieser Backups im Offline-Speicher zu speichern, um Ihre neueste Arbeit vor Angriffen zu schützen.

Inzwischen gibt es viele Arten von Einschränkungen, wie z.B. die Beschränkung des Zugriffs auf Anwendungsdaten, und sogar einige, die als Group Policy Object (GPO) vordefiniert sind. Die Daten, die in den Ordnern AppData und LocalAppData ausgeführt werden, deaktivieren. Bloquez les files exécutables dans les verzeichnisse dans les verzeichnisses de la dekompressions de votre utilitées d'écommpression (el WinZip et la 7-Zip).

Wie kann man das Risiko eines Malware-Angriffs minimieren? Sichern Sie sich den bestmöglichen Schutz, indem Sie Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand halten. Installieren Sie die neuesten Versionen mit hoher Priorität, die im Windows Update-Tool verfügbar sind, und überprüfen Sie regelmäßig oder aktivieren Sie die Funktion Automatische Aktualisierungen. Die Neuheiten der Sicherheitsupdates beheben Systemschwachstellen und reduzieren das Risiko von Malware-Angriffen.

Microsofts Veröffentlichung von Korrekturen für aktuelle Windows-Betriebssysteme sowie für Windows XP, um eine kritische Schwachstelle zu beheben. Sie verwenden Windows XP, deaktivieren Sie SMBv1. Verschlüsselungsbasierte Malware greift häufig mit dem in Windows integrierten RDP-Tool (Remote Desktop Protocol) auf Zielcomputer zu. LDP ermöglicht es anderen, sich per Fernzugriff mit Ihrem System zu verbinden, so dass der Angreifer RDP missbrauchen kann, um den Schutz zu entfernen und dann die Malware einzusetzen.

Wenn Sie den RDP nicht verwenden müssen, können Sie den Standard-Port (3389) ändern oder den RDP deaktivieren, um Ihren Computer vor dem Zugriff von Filecodern und anderen RDP-Exploits zu schützen. Piratage de bureau de la haut de l'desktop (RDP) 101: Ich kann Ihren Desktop von hier aus sehen! Wir empfehlen, dass Sie ein anderes Passwort verwenden als das, das für die RDP-Anmeldeinformationen verwendet wird.

Der Schutz vor Bedrohungen durch Software im Rahmen einer Selbstverteidigungstechnologie ist eine weitere Schutzschicht, die im Rahmen der HIPS-Funktionalität funktioniert. Cela de la décolleté de la décolleté de découvert de découverte de un décolleté. Ceciño de Malware kann von unseren Malware-Forschern für weitere Analysen genutzt werden.

Wir haben uns entschieden, die Wiederherstellung aus einem Backup nur dann durchzuführen, wenn die Bedrohung identifiziert und gelöscht wurde (siehe den Abschnitt oben Backup auf Ihrem System aufbewahren).