תוכנות זדוניות משתמשות בתכונה של מעבדי אינטל כדי לגנוב נתונים ולמנוע חומות אש
תוכן עניינים:
צוות האבטחה של מיקרוסופט גילה תוכנה זדונית חדשה המנצלת את ממשק ה- Active Management Technology (AMT) של אינטל (Serial-over-LAN) ככלי להעברת קבצים.
עקב הפעלת טכנולוגיית Intel AMT SOL, תעבורת ממשק SOL עוקפת רשתות מחשבים מקומיות, כך שחומות אש או מוצרי אבטחה המותקנים באופן מקומי אינם יכולים לאתר או לחסום תוכנות זדוניות בעת שליחת נתונים לחו"ל.
Intel AMT SOL חושף ממשק רשת נסתר
נראה כי הדבר אפשרי מכיוון ש- Intel AMT SOL הוא חלק ממערכת ה- ME ME (ניהול מנוע), מעבד נפרד המובנה במעבדי אינטל, ומריץ מערכת הפעלה משלה.
Intel ME פועל גם כאשר המעבד הראשי אינו פעיל, ולמרות שתכונה זו עשויה להיראות מוזרה, אינטל שילבה אותה כדי לספק יכולות ניהול מרחוק לחברות המנהלות רשתות גדולות של מאות מחשבים.
עם זאת, החדשות הטובות הן שממשק Intel AMT SOL מושבת כברירת מחדל בכל מעבדי Intel, כך שעל בעל המחשב או מנהל המערכת המקומי להפעיל ידנית תכונה זו. עם זאת, מיקרוסופט גילתה תוכנות זדוניות שנוצרו על ידי קבוצת ריגול סייבר המנצלת את הממשק לגניבת נתונים ממחשבים נגועים.
מיקרוסופט לא חשפה אם האקרים, השייכים לקבוצה המכונה PLATINUM, מצאו דרך סודית לאפשר תכונה זו במחשבים נגועים, או אם הם פשוט מצאו שהיא פעילה והחליטו להשתמש בה.
בהתחשב בעובדות אלה, מיקרוסופט אמרה כי היא הצליחה לזהות את התוכנה הזדונית הפועלת ושחררה עדכון עבור Windows Defender ATP על מנת לאתר זאת לפני שתקבל גישה לממשק AMT SOL.
מהן תוכנות קשוח או תוכנות זדוניות
rapwares הוא מונח גנרי לזיהוי כל סוג של תוכנה או תוכנות המשתמשים במשאבים יקרי ערך, ותופס מקום עם תוכניות מיותרות
צייד תוכנות זדוניות: כלי השודן החדש נגד תוכנות זדוניות
האנטר זדוני: הכלי החדש של שודן נגד תוכנות זדוניות. למידע נוסף על הכלי החדש לשרתי C&C.
כיצד להשתמש ב- Windows Defender בעדכני היוצרים כדי להסיר תוכנות זדוניות
כיצד להשתמש ב- Windows Defender בעד יוצרים להסרת תוכנות זדוניות. גלה כיצד להשתמש בכלי הלא מקוון בצורה פשוטה.
