Después de hackear 250 millones de cuentas, el troyano TrickBot ahora puede "Deshabilitar" Windows Defensor

Después de hackear 250 millones de cuentas, el troyano TrickBot ahora puede "Deshabilitar" Windows Defensor
4.9 (97.14%) 7 votos

Después de hackear 250 millones de cuentas, el troyano TrickBot ahora puede "Deshabilitar" Windows Defensor 1

f eres alguien que confía en "Windows Defensor "en Windows 10 para proteger su dispositivo de amenazas de malware, debe conocer la nueva versión del malware TrickBot que intenta deshabilitar por completo el software antivirus.

TrickBot Trojan no es exactamente nuevo, ya que aparece de vez en cuando. Lo √ļltimo que escuchamos sobre TrickBot fue hace un par de semanas cuando logr√≥ infectar a casi 250 millones de cuentas de Gmail con nuevas habilidades de robo de cookies.

Fosbytes de intercambio de habilidades

Para los no iniciados, TrickBot es un troyano que intenta robar información de la cuenta bancaria, billeteras criptográficas, datos del navegador y otras credenciales guardadas en su PC y navegador.

TrickBot Inhabilitador Windows Defensor

Cada vez que aparece TrickBot, tiene nuevas capacidades a√Īadidas. Esta vez, tiene la capacidad de deshabilitar Windows Defiende y despliega unos 17 pasos para lograrlo.

Seg√ļn Bleeping Computer, TrickBot intenta eliminar el WinDefend servicio y termina los procesos asociados. Tambi√©n agrega un DisableAntiSpyware Windows pol√≠tica para deshabilitar Windows Defensor.

Va más allá del malware al deshabilitar Windows Defensa en tiempo real y protección Windows notificaciones de seguridad El informe de Bleeping Computer dice:

"Estos métodos utilizan la configuración del Registro o el comando Set-MpPreference PowerShell para establecer Windows Preferencias del defensor.

¬ŅPodemos detener TrickBot?

Al bloquear el acceso a Windows Al registrar y eliminar los derechos de administrador de un usuario de forma predeterminada, se puede evitar que TrickBot desactive Windows Defensor.

Dicho esto, mucho depende de cu√°n avanzada sea la variedad particular de TrickBot porque parece descargar cargas √ļtiles adicionales "para obtener mayores privilegios del sistema una vez ejecutado".

Recomendamos:  Dos caras de una moneda de denominaci√≥n. 1 millones de PLN

Fosbytes de intercambio de habilidades

Windows 10 usuarios pueden usar AppLocker para controlar qué aplicaciones y archivos pueden ejecutar. Cubre archivos ejecutables, scripts, Windows Archivos de instalador, bibliotecas de vínculos dinámicos (DLL), aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas.

Otra cosa Windows 10 usuarios deben verificar si la ‚ÄúProtecci√≥n contra manipulaciones‚ÄĚ est√° habilitada o no. Esta funci√≥n generalmente permanece "Activada" de forma predeterminada y mientras est√© habilitada, Windows 10 usuarios deber√≠an estar relativamente seguros de obtener sus Windows Defensor deshabilitado.

Una cosa que podemos decir con certeza es que los autores de TrickBot constantemente agregan nuevos trucos y métodos para eludir la seguridad, por lo que debe mantener su dispositivo lo más seguro posible.


Dej√°nos tus Comentarios: