Κακόβουλο λογισμικό Tarrask

Μια απειλή κακόβουλου λογισμικού που ανακαλύφθηκε πρόσφατα με το όνομα Tarrask Malware μολύνει δίκτυα μέσω μη επιδιορθωμένων τρωτών σημείων zero-day. Το κακόβουλο λογισμικό Tarrask ελέγχεται από μια προηγμένη επίμονη απειλή γνωστή ως HAFNIUM, μια πολύ γνωστή εγκληματική ομάδα που υποστηρίζεται από την Κίνα. Το κακόβουλο λογισμικό Tarrask μπορεί να αποκτήσει επιμονή εκμεταλλευόμενοι την υπηρεσία του Windows Task Scheduler.

Το κακόβουλο λογισμικό Tarrask δημιουργεί κρυφές προγραμματισμένες αναθέσεις και επακόλουθες ενέργειες για τη διαγραφή των χαρακτηριστικών εκχώρησης για την απόκρυψη προγραμματισμένων εργασιών από το συμβατικό λογισμικό αναγνώρισης. Αυτές οι κρυφές προγραμματισμένες αναθέσεις χρησιμοποιούνται από το κακόβουλο λογισμικό Tarrask για να συνεχίσει να έχει πρόσβαση στα μολυσμένα μηχανήματα. Οι μολυσμένοι χρήστες θα πρέπει να προσπαθήσουν να βρουν αυτές τις προγραμματισμένες αναθέσεις επιθεωρώντας με μη αυτόματο τρόπο το Μητρώο των Windows και αναζητώντας τυχόν προγραμματισμένες εργασίες που δεν διαθέτουν τιμή SD μέσα στο Κλειδί εργασιών τους.

Παρόλο που η ισχύς του Tarrask Malware θα μειωθεί σημαντικά μόλις επιδιορθωθούν τα τρωτά σημεία, οι διαχειριστές δικτύου θα πρέπει να λάβουν επείγοντα μέτρα για να προστατεύσουν τα δίκτυά τους από μια τέτοια απειλή, διατηρώντας όλο το λογισμικό ενημερωμένο και επιδιορθωμένο και έχοντας ένα ισχυρό προϊόν κατά του κακόβουλου λογισμικού που λειτουργεί 24/7 δεδομένου ότι το κακόβουλο λογισμικό Tarrask αποτελεί πραγματική απειλή για τα δίκτυα που καταφέρνει να μολύνει.