僵尸网络 Kraken 轻松骗过 Windows Defender 并窃取加密货币钱包数据
微软最近对Windows Defender的排除权限进行了更新,没有管理员权限就无法查看排除的文件夹和文件。这是一个重要的变化,因为威胁者往往会利用这一信息在这种被排除的目录中提供恶意软件的载荷,以绕过防御者的扫描。 然而,这可能无法阻止ZeroFox最近发现的一个名为Kraken的新僵尸网络。这是因为Kraken只是简单地将自己添加为一个排除项,而不是试图寻找排除的地方来传递有效载荷。这是一种绕过Windows Defender扫描的相对简单和有效的方法。 ZeroFox已经解释了这是如何工作的。 在Kraken的安装阶段,它试图将自己移到%AppData%/Microsoft.Net中。 为了保持隐藏,Kraken运行以下两个命令: powershell -Command Add-MpPreference -ExclusionPath %APPDATA%\Microsoft attrib +S +H %APPDATA%\Microsoft\% ZeroFox指出,Kraken主要是一个偷窃资产的恶意软件,类似于最近发现的微软Windows 11官网外观相同的欺诈网站。这家安全公司补充说,Kraken的能力现在包括窃取与用户的加密货币钱包有关的信息,让人联想到最近的假KMSPico Windows激活器恶意软件。 最近增加的功能是能够从以下位置窃取各种加密货币钱包: %AppData%\Zcash %AppData%\Armory %AppData%\bytecoin %AppData%Electrum\wallets %AppData%\Ethereum\keystore %AppData%\Exodus\exodus.wallet %AppData%\Guarda\Local Storage\leveldb %AppData%\atomic\Local Storage\leveldb %AppData%\com.liberty.jaxx\IndexedDB\file__0.indexeddb.leveldb 你可以在官方博客文章中找到更多关于Kraken工作方式的细节: https://www.zerofox.com/blog/meet-kraken-a-new-golang-botnet-in-development/ (消息及封面来源:cnBeta)
测试结果表明 Windows Defender 是 2021 年最好的反病毒软件之一
位于德国的IT安全研究机构AV-TEST发布了针对Windows 10家庭用户的2021年10月最佳反病毒程序评估报告。在这份报告中,该组织评测了来自不同公司的21个不同的反恶意软件程序,测试中还包括微软的Windows Defender。 结果,Windows Defender在这次评估中获得了非常高的分数。事实上,它是当今最好的反病毒软件之一,获得了18分的满分。因此,它获得了”AV-TEST顶级产品”认证,总分高于17.5分的产品才能获得这一称号。 然而,它并不是唯一的顶级产品,其他安全程序,如Avira、AVAST、AVG、Bitdefender、ESET等,也获得了这个认证,除了上述产品以外的测试结果都低于17.5分,因此只能获得”AV-TEST认证”的徽章。 测试中的18分满分构成了三个类别,每个类别最多6分。这些类别是:保护能力、运行性能、可用性。 下面的图片显示了21个被测试的反病毒程序在三个类别中的得分情况,并以蓝色的色调加以区分。 你可以在这里找到2021年10月的完整测试报告: https://www.av-test.org/en/antivirus/home-windows/ (消息及封面来源:cnBeta)
9月恶意软件防护报告出炉:Windows Defender 跻身榜单前十
根据独立评测机构AV-Comparatives近日公布的《2019年9月恶意软件防护报告》,表明微软的Microsoft Defender已经成为非常出色的防病毒产品。根据报告显示,Defender拥有99.96%的在线保护率(Online Protection Rates),在10556个恶意软件中成功阻止了10552个,跻身该机构审查的前十防病毒程序之列。 根据测试结果显示,Avast,AVG和趋势科技以100%的保护率夺冠。McAfee(99.82%)和Total Defense(99.82%)是最差的病毒防护程序。 在本月的评测中,AV-Comparatives还重点观察了每款防病毒产品和“云”之间的相关性。换句话说,该小组希望了解在没有有效连接到Internet的情况下该软件在阻止恶意软件方面的有效性。 从测试结果来看Defender表现并不是很好,其离线恶意软件检测率仅为29.7%,高于Panda Antivirus(28.6%)和趋势科技(20.9%)。作为参考,Avast的离线检测率为97.4%。当我们查看在线检测率时,Microsoft的结果要好得多,为76.3%,但仍然落后于其他产品(所有指标都超过了92%)。 (稿源:cnBeta,封面源自网络。)
Windows Defender 即将成为最佳 Windows 10 防病毒软件
AV-TEST 最近进行的防病毒测试表明,Windows Defender 最近有了很大的改进,有些令人惊讶的是,它更接近成为全球顶级安全产品。尽管对于习惯于与第三方解决方案的人来说,这听起来完全出乎意料,但 7 月/ 8 月的研究表明 Windows Defender 是表现最佳的 Windows 10 防病毒软件。 Windows Defender 在最多 18 分中获得 17.5 分,其中 6 分为保护,6 分为可用性,5.5 分为表现。随着性能部门的一些改进,Windows Defender 可能会变得像领导者 Bitdefender 和卡巴斯基一样具有最佳 Windows 10 防病毒性能。 Windows Defender 在防御 0 天恶意软件和检测广泛流行的 4 周恶意软件方面提供了完美的性能。在7月和8月的测试中,所有样本都被微软的防病毒软件检测到并阻止。在性能方面,Windows Defender 除了一次测试外都给人留下了深刻的印象。应用程序在启动热门网站,下载文件或启动应用程序时对系统性能的影响低于行业平均水平,但另一方面,在安装常用应用程序时,它达到了更高的数字。 至于可用性,Windows Defender 在这里也取得了近乎完美的结果。它在访问网站时产生了零错误警告或阻塞,并且在系统扫描期间只有一次错误地将合法软件检测为恶意软件。这只发生在8月的测试中,而在7月,它的表现完美无瑕。AV-TEST 现在将 Windows Defender 列为顶级产品,它为其提供了防病毒认证,突出微软高级解决方案的先进性。 稿源:cnBeta.COM,封面源自网络;
微软和其他第三方防病毒应用因为可能的威胁禁止 uTorrent 运行
由于可能会在微软桌面操作系统上产生威胁,Windows Defender 这个绑定到 Windows 8.1 和 Windows 10 的默认防病毒解决方案以及多个第三方安全产品已经开始阻止 BitTorrent 客户端 uTorrent。该应用程序被 Windows Defender,ESET的NOD32,Sophos 防病毒引擎和其他一些标记为可能不需要的软件(也称为可能不需要的应用程序或 PUA )。 卡巴斯基,Bitdefender,Avast和F-Secure 都声称 uTorrent 是干净的。 此时,目前还不知道是什么触发了该模块,但据信内置模块(如 Web Companion )可能是罪魁祸首,尽管母公司 BitTorrent 将这些安全警告描述为误报。 虽然这个警告可能是针对 uTorrent 捆绑在一起的软件,但 BitTorrent 表示,这个问题只影响其网站上托管的三个安装程序中的一个,这个安装程序通常只有 5% 的用户使用。这意味着少数系统得到了警告。 稿源:cnBeta,封面源自网络
微软:加密货币挖矿类恶意软件 已成为一项增长的威胁
微软刚刚刚宣布,加密货币挖矿类恶意软件,已经成为了当下增长的一项威胁。最新研究指出,自比特币价格在 2017 年出现暴涨以来,越来越多的犯罪分子将他们的注意力转向了加密数字货币,从而催生了许多的恶意软件、利用不知情的企业和用户计算资源来为自己非法牟利。微软通过 Windows Defender 收集的遥测数据得出了这项结论。 2017 年 9 月 – 2018 年 1 月间,平均每月都有大约 64.4 万台计算机受到了“加密货币挖矿类木马”的影响。微软猜测,这些挖矿类恶意软件,似乎是从勒索软件转移而来的: 有趣的是,在加密货币挖矿类恶意软件增长的同时、勒索软件的数量却有下降的趋势。 两者之间是否有必然的联系?网络犯罪分子是否已经将注意力转移到了加密货币的挖矿,并将之作为他们的主要收入来源? 虽然他们不大可能在短期内完全放弃随机勒索,但是从加密货币挖矿类木马的增多形势来看,攻击者肯定在探索这种非法赚钱的新方法的可能性。 自去年 9 月以来,微软已经注意到,被拿来挖矿的企业计算机有大量增加的趋势。应用程序的恶意看似不大,但它们多数未经授权;甚至员工可以利用巨大的算力,来赚一笔快钱。 微软指出,只要启用“潜在不需要的应用程序防护”(PUA)功能,企业就能够很好地预防这类情况的发生。仅在今年 1 月,加密货币挖矿就占据了 PUA 拦截量的 6% 。 最后,微软推荐用户和企业使用 Microsoft Edge 浏览器、Windows Defender SmartScreen、以及 Windows Defender 反病毒软件,以减少来自恶意网站的攻击。 稿源:cnBeta,封面源自网络;