100% защита от атак в независимом тесте – еще одна победа KIS
Автор
MiStr
в Жизнь «Лаборатории Касперского»
-
Похожий контент
-
Автор KL FC Bot
Злоумышленники все чаще используют для заражения компьютеров Windows технику ClickFix, заставляя пользователей самостоятельно запускать вредоносные скрипты. Впервые применение этой тактики было замечено весной 2024 года. За прошедшее время злоумышленники успели придумать целый ряд сценариев ее применения.
Что такое ClickFix
Техника ClickFix — это, по сути, попытка злоумышленников выполнить вредоносную команду на компьютере жертвы, полагаясь исключительно на приемы социальной инженерии. Злоумышленники под тем или иным предлогом убеждают пользователя скопировать длинную строку (в подавляющем большинстве случаев это скрипт PowerShell), вставить ее в окно запуска программы и нажать Enter, что в итоге должно привести к компрометации системы.
Чаще всего атака начинается со всплывающего окна, имитирующего нотификацию о какой-либо технической проблеме. Чтобы исправить эту проблему, пользователю необходимо выполнить несколько простых действий, которые так или иначе сводятся к копированию какого-то объекта и запуску его через окно Run. Впрочем, в Windows 11 PowerShell можно выполнить и из строки поиска приложений, настроек и документов, которая открывается при нажатии на иконку с логотипом, поэтому жертву просят скопировать что-либо именно туда.
Атака ClickFix — как своими руками заразить собственный компьютер зловредом за три простых шага. Источник
Название ClickFix эта техника получила, поскольку чаще всего в нотификации присутствует кнопка, название которой так или иначе связано с глаголом починить (Fix, How to fix, Fix it) и на которую пользователю надо кликнуть, чтобы решить якобы возникшую проблему или увидеть инструкцию по ее решению. Однако это не обязательный элемент — необходимость запуска могут аргументировать требованием проверить безопасность компьютера или, например, просьбой подтвердить, что пользователь не робот. В таком случае могут обойтись и без кнопки Fix.
Пример инструкции для подтверждения, что вы не робот. Источник
От реализации к реализации схема может немного отличаться, но чаще всего атакующие выдают жертве следующую инструкцию:
нажать кнопку для копирования решающего проблему кода; нажать сочетание клавиш [Win] + [R]; нажать сочетание [Ctrl] + [V]; нажать [Enter]. Что при этом происходит на самом деле? Первый шаг скопирует в буфер обмена какой-то невидимый пользователю скрипт. Второй — откроет окно Run («Выполнить»), которое в Windows предназначено для быстрого запуска программ, открытия файлов и папок, а также ввода команд. На третьем этапе в него из буфера обмена будет вставлен скрипт PowerShell. Наконец, на последнем этапе этот код будет запущен с текущими привилегиями пользователя.
В результате выполнения скрипта на компьютер загружается и устанавливается какой-либо зловред — конкретная вредоносная нагрузка разнится от кампании к кампании. То есть получается, что пользователь своими руками запускает вредоносный скрипт в собственной системе и заражает свой компьютер.
View the full article
-
Автор swagoutbaby
через msi ab проверял поведение железа во время игры в PUBG. При минимальных настройках выдаёт +-120 фпс и все ядра загружены на 100%, если при минималках поставить ограничение в 60 фпс то средний фпс становится +-50 и нагрузка ядер примерно 70-80. При повышении графики до средней(маштаб изображения 120 + сглаживание и текстуры средние, остальное на низком) и ограничении фпс до 60, картина та же самая, если повысить ограничение до 100 фпс, то 3 ядра загружаются на +-80% а 4 ядро работает на 100%. Раньше я играл на средних в 40-60 фпс без ограничения фпс и все ядра были загружены на 100%. Ещё есть момент, что раньше играл в 40-60фпс а потом на некоторое время он увеличивался до 140 и игра была очень плавной. В кс похожая история средний фпс 150, но иногда просадки до 70 на пару минут, потом всё становится как было. Температура процеессора 60-70. I5-7400 + 1660ti + 16gb. Ниже приложил скриншоты теста с аиды, и отчёты msi ab, один с пабга другой с кс. В чём может быть проблема и как её решить? Хочу при средней графике иметь 100+ фпс и плавность в PUBG.
СкриныАиды.rar HardwareMonitoringCS2.rar HardwareMonitoringPUBG.rar
-
Автор linktab
Kaspersky Internet Security 2.3.10.391(k). В логе появилась группа из 3-х сообщений после завершения работы компьютера при выборе "обновить и завершить"
-
Автор ska79
Много лет назад ТП предоставляла ссылку на скачивание файла для тестовой сетевой атаки - проверки работыкомпонета защиты от сетевых атак, там надо было ввести в командной строке команду в этой команде прописан путь к этому файлу. Забыл название файла, на оф сайте ЛК не могу найти его. Может кто помнит знает имя этого файла\архива?
-
Автор KL FC Bot
Вы получили на работе письмо с требованием срочно сменить пароль, подтвердить период отпуска или срочно провести денежный перевод по требованию гендиректора. Подобные неожиданности могут быть началом кибератаки на организацию, и нужно убедиться, что письмо не является поддельным. Как проверить адреса e-mail в письме или ссылки на сайты?
Центральным элементом подделки обычно является имя домена, то есть часть e-mail после @ или начало адреса сайта. Оно должно вызывать доверие у жертвы. Злоумышленникам, конечно, хотелось бы воспользоваться одним из официальных доменов организации или ее поставщиков и бизнес-партнеров, но в начале атаки такая возможность у них обычно отсутствует. Поэтому при проведении целевых атак на организацию они регистрируют домен, адрес которого визуально похож на нужный им. Расчет идет на то, что вы не заметите разницы. Подобные техники называются lookalike-атаками. Дальше на домене размещаются фальшивые сайты, или связанные с ним почтовые ящики начинают рассылать поддельные письма.
В этом посте мы расскажем, какие трюки используют злоумышленники для того, чтобы жертва не заметила подмену домена.
Омоглифы: разные буквы — одинаковое написание
В имени домена можно использовать буквы, внешне очень похожие или вообще неразличимые на вид. Например, строчная английская L (l) во многих шрифтах неотличима от заглавной i (I), поэтому, отправив письмо с адреса JOHN@MlCROSOFT.COM, хакер может обоснованно надеяться, что на вид подделку почти никто не отличит. А ведь на самом деле отправитель шлет письма с почты john@mLcrosoft.com!
Число таких коварных двойников увеличилось после того, как домены разрешили регистрировать на разных языках, включая те, что не используют латиницу. Греческая «ο», русская «о» и латинская «o» вообще неотличимы на вид, но для компьютера это — три разные буквы. Можно зарегистрировать много разных доменов, которые будут выглядеть как Microsоft.cοm, меняя одну или несколько О на ее «близнецов». Подобные атаки с использованием визуально похожих символов называются омоглифическими или омографическими (homoglyph, homograph).
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти