Allarme malware: una nuova tecnica li rende invisibili al registro eventi Windows

Allarme malware: una nuova tecnica li rende invisibili al registro eventi Windows

Malware invisibile al registri eventi? La scoperta di un team di specialisti: come lavorano questi virus e come evitarli efficacemente?
Malware invisibile al registri eventi? La scoperta di un team di specialisti: come lavorano questi virus e come evitarli efficacemente?

Secondo un rapporto di esperti nella sicurezza digitale, gli hacker hanno trovato un nuovo modo per installare malware senza essere rilevati.

Si tratta di un metodo alquanto sofisticato che permette l’installazione di tali agenti malevoli, senza lasciare traccia sul registro eventi di Windows. Stando ai dati raccolti, questo tipo di malware è in circolazione dal mese di febbraio e hanno profondamente colpito gli esperti di sicurezza per l’efficacia con cui esso lavora.

Visto che si tratta di una scoperta recente, non è dato sapere se vi è un particolare gruppo di hacker dietro questa nuova minaccia. In tal senso, per gli utenti, l’arma più efficace resta sempre un antivirus ad alto tasso di efficacia e una buona dose di prudenza.

Al momento si sa ancora poco di questa minaccia. Di certo, il gruppo di hacker dietro a questo malware ha una struttura piuttosto complessa, a dimostrazione che i cybercriminali coinvolti sono piuttosto esperti.

Malware invisibili al registro eventi di Windows: come capire se si è sotto attacco

Nella prima fase dell’attacco, viene chiesto all’utente di scaricare un file .RAR. All’interno di esso sono presenti due strumenti di penetrazione noti come SilentBreak e Cobalt Strike. Questi utilizzano un sistema di decrittazione AES anti-rilevamento per infettare il computer.

Una volta che ciò è avvenuto i due strumenti possono essere utilizzati per prendere il controllo del computer sotto ogni punto di vista. Questo malware è definito in gergo fileless perché contiene un tipo di codice che può iniettare malware nella memoria del sistema senza lasciare tracce.

L’abbinamento di una VPN di ottimo livello e di un antivirus può essere essenziale per scongiurare pericolo di questo tipo. Ma quale strumento scegliere vista la varietà di software disponibili?

FSECURE offre una protezione completa rispetto alla maggior parte delle minacce sul web, fornendo anche aggiornamenti costanti per far fronte ai sempre nuovi pericoli della rete.

Questo include un sistema di protezione da virus e ransomware, oltre a un sistema di parental control avanzato. A ciò va aggiunta FREEDOME VPN, una Virtual Private Network capace di nascondere l’IP dell’utente. Infine, ID PROTECTION, si propone come un password manager alquanto efficace.

A rendere FSECURE ancora più interessante sono le attuali offerte. L’intera suite infatti, viene offerta con il 50% di sconto rispetto al prezzo di listino.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 23 mag 2022
Link copiato negli appunti