Śledztwo Microsoft wykazało, że malware jest dziełem hakerskiej grupy Hafnium, która w zeszłym roku atakowała wielokrotnie serwery Exchange Server. Tarrask atakuje aplikację Harmonogram zadań, wykorzystywaną do automatycznego wykonywania wielu rutynowych zadań, w tym do aktualizowania aplikacji.

To nic nowego, gdyż hakerzy w przeszłości wielokrotnie wykorzystywali aplikację Harmonogram, a zaplanowane zadania stały się popularnym sposobem hakowania komputerów z systemem Windows.

Zobacz również:

• Wirusy na Androida - popularne i niebezpieczne zagrożenia
• Chatboty AI są już wykorzystywane do pisania szkodliwego oprogramowania

Microsoft odkrył wcześniej, że rosyjscy hakerzy z grupy SolarWinds używali ostatnich latach właśnie tej metody do atakowania swoich ofiar i przerywania łańcucha dostaw. Pomimo swojej prostoty, ataki tego typu są trudne do wykrycia i skuteczne.

Złośliwe oprogramowanie Tarrask generuje określone klucze wchodzące w skład rejestru odpowiedzialnego za zarządzanie zaplanowanymi zadaniami. A zadania takie są realizowane niezależnie od tego, czy użytkownik konfiguruje je, używając graficznego interfejsu czy wiersza poleceń.

Microsoft opracował już dokument instruujący użytkowników komputerów, jak mogą ręcznie przeglądać drzewo rejestru i sprawdzać, czy hakerzy nie utworzyli na nim niechcianych zaplanowanych zadań. Jest on dostępny tutaj.