Ten malware chowa się w systemowej aplikacji Windows

Microsoft wykrył złośliwe oprogramowanie Tarrask, które według wszelkiego prawdopodobieństwa jest dziełem chińskich hakerów sponsorowanych przez służby specjalne tego kraju. Malware wprowadza trudne do wykrycia zmiany w Windows, które inicjują operacje aktualizujące automatycznie oprogramowanie.

Grafika: Microsoft

Śledztwo Microsoft wykazało, że malware jest dziełem hakerskiej grupy Hafnium, która w zeszłym roku atakowała wielokrotnie serwery Exchange Server. Tarrask atakuje aplikację Harmonogram zadań, wykorzystywaną do automatycznego wykonywania wielu rutynowych zadań, w tym do aktualizowania aplikacji.

To nic nowego, gdyż hakerzy w przeszłości wielokrotnie wykorzystywali aplikację Harmonogram, a zaplanowane zadania stały się popularnym sposobem hakowania komputerów z systemem Windows.

Zobacz również:

  • Biały Dom chce wzmocnić kontrolę nad sztuczną inteligencją
  • Co trzecia firma w Polsce z cyberincydentem

Microsoft odkrył wcześniej, że rosyjscy hakerzy z grupy SolarWinds używali ostatnich latach właśnie tej metody do atakowania swoich ofiar i przerywania łańcucha dostaw. Pomimo swojej prostoty, ataki tego typu są trudne do wykrycia i skuteczne.

Złośliwe oprogramowanie Tarrask generuje określone klucze wchodzące w skład rejestru odpowiedzialnego za zarządzanie zaplanowanymi zadaniami. A zadania takie są realizowane niezależnie od tego, czy użytkownik konfiguruje je, używając graficznego interfejsu czy wiersza poleceń.

Microsoft opracował już dokument instruujący użytkowników komputerów, jak mogą ręcznie przeglądać drzewo rejestru i sprawdzać, czy hakerzy nie utworzyli na nim niechcianych zaplanowanych zadań. Jest on dostępny tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200