Tarrask Malware

Nově objevená malwarová hrozba s názvem Tarrask Malware infikuje sítě prostřednictvím neopravených zero-day zranitelností. Malware Tarrask je řízen pokročilou trvalou hrozbou známou jako HAFNIUM, známou zločineckou skupinou podporovanou Čínou. Malware Tarrask může získat stálost využitím služby Plánovač úloh systému Windows.

Tarrask Malware vytváří skrytá naplánovaná přiřazení a následné akce k odstranění atributů přiřazení za účelem skrytí naplánovaných úloh před konvenčním identifikačním softwarem. Tyto skryté naplánované úkoly používá malware Tarrask k udržení přístupu k infikovaným počítačům. Infikovaní uživatelé by se měli pokusit najít tato naplánovaná přiřazení tak, že ručně prozkoumají registr Windows a vyhledávají všechna naplánovaná přiřazení, která nemají v jejich klíči úlohy hodnotu SD.

Ačkoli bude síla malwaru Tarrask výrazně snížena, jakmile budou zranitelnosti opraveny, správci sítě by měli přijmout naléhavá opatření, aby ochránili své sítě před takovou hrozbou tím, že budou veškerý software aktualizovat a opravovat a mít silný antimalwarový produkt fungující 24/7. protože malware Tarrask představuje skutečnou hrozbu pro sítě, které se mu podaří infikovat.