Tarrask البرامج الضارة
تهديد البرامج الضارة المكتشف حديثًا والمسمى Tarrask Malware يصيب الشبكات عبر ثغرات يوم الصفر غير المصححة. يتم التحكم في برنامج Tarrask الضار من خلال التهديد المستمر المتقدم المعروف باسم HAFNIUM ، وهي جماعة إجرامية معروفة تدعمها الصين. يمكن أن تكتسب برامج Tarrask الضارة ثباتًا من خلال الاستفادة من خدمة برنامج جدولة المهام في Windows.
يقوم Tarrask Malware بإنشاء مهام مجدولة مخفية وإجراءات لاحقة لحذف سمات التخصيص لإخفاء المهام المجدولة من برامج التعريف التقليدية. يتم استخدام هذه المهام المجدولة المخفية بواسطة برنامج Tarrask Malware للاستمرار في الوصول إلى الأجهزة المصابة. يجب أن يحاول المستخدمون المصابون العثور على هذه التعيينات المجدولة عن طريق فحص سجل Windows يدويًا والبحث عن أي مهام مجدولة لا تمتلك قيمة SD داخل مفتاح المهام الخاص بهم.
على الرغم من أن قوة Tarrask Malware سوف تتضاءل إلى حد كبير بمجرد تصحيح الثغرات الأمنية ، يجب على مسؤولي الشبكة اتخاذ تدابير عاجلة لحماية شبكاتهم من مثل هذا التهديد عن طريق الحفاظ على تحديث جميع البرامج وتصحيحها والحصول على منتج قوي لمكافحة البرامج الضارة يعمل على مدار الساعة طوال أيام الأسبوع نظرًا لأن برنامج Tarrask Malware يمثل تهديدًا حقيقيًا للشبكات التي يديرها.
