Материалда айтылгандай, жаңы муундагы зыяндуу программа Windows 11 системасындагы коопсуздукка олуттуу коркунуч жаратып жатат, бул тууралуу PC World маалымдаган.
Бул коркунуч салттуу антивирустук коргонуу ыкмаларынын жетишсиз болуп жатканын көрсөтүп, айрыкча ишканалар үчүн олуттуу тобокелдик жаратууда. Зыяндуу программалар жасалма интеллекттин жардамы менен улам татаалдашып, тез өзгөрүүгө жөндөмдүү болуп калды, жазат InoZpress.
DeepLoad: файлсыз иштеген жаңы ыкма
Эксперттердин көңүлүн «DeepLoad» деп аталган зыяндуу программа бурган. Ал кадимки вирустардан айырмаланып, файл жүктөбөй туруп эле системага кире алат.
Бул үчүн колдонуучуларды төмөнкүдөй аракеттерге алдап киргизишет:
- командалык сапка же PowerShell’ге буйруктарды киргизүү
- ишенимдүү көрүнгөн көрсөтмөлөрдү аткаруу
- белгисиз булактардан келген нускамаларды колдонуу
Мындай ыкма антивирустарды айланып өтүүгө мүмкүндүк берет, анткени алар негизинен файлдарды текшерүүгө багытталган.
Системага киргенден кийинки коркунучтар
DeepLoad системага киргенден кийин дароо зыян келтирбейт. Ал алгач төмөнкү иштерди аткарат:
- алыстан кошумча модулдарды жүктөйт
- жашыруун байланыш каналдарын түзөт
- колдонуучунун маалыматтарын чогултат
Негизги максаты — аккаунттардын логин-паролдорун уурдоо. Айрыкча корпоративдик тармактарда бул чоң зыян алып келиши мүмкүн.
Эмне үчүн аны аныктоо кыйын
Зыяндуу программа мыйзамдуу Windows инструменттерин колдонот:
- PowerShell
- Windows Management Instrumentation (WMI)
- системалык китепканалар
Мындан улам ал кадимки программалардай көрүнүп, коопсуздук системалары үчүн шектүү болуп көрүнбөйт.
Мындан тышкары, ал шифрленген байланыш каналдарын колдонуп, өзүнүн активдүүлүгүн жашырат.
Колдонуучулар үчүн практикалык чаралар
Адистер төмөнкү негизги эрежелерди сактоону сунушташат:
- Windows жаңыртууларын дароо орнотуу
- түшүнүксүз командаларды аткарбоо
- электрондук каттардагы жана сайттардагы шектүү нускамалардан алыс болуу
- кошумча коопсуздук программаларын колдонуу
Бул жөнөкөй чаралар коркунучту олуттуу азайта алат.
Коопсуздуктагы жалпы кырдаал
Акыркы жаңыртууларда ондогон коопсуздук кемчиликтери жоюлган. Айрым учурларда зыяндуу кодду иштетүү үчүн жөн гана файлды алдын ала көрүү жетиштүү болгон.
Мындан тышкары, жасалма интеллектке негизделген функциялар да жаңы коркунучтарды жаратышы мүмкүн. Айрым учурларда маалыматтар автоматтык процесстер аркылуу сыртка чыгып кетиши ыктымал.
Эске салсак, буга чейин биз жазганбыз про TikTok сериал форматындагы контент аркылуу көңүл ачуу индустриясында атаандаштыкты күчөтүү тенденциясы.
