Tarrask-haittaohjelma

Äskettäin löydetty haittaohjelmauhka nimeltä Tarrask Malware saastuttaa verkkoja korjaamattomien nollapäivän haavoittuvuuksien kautta. Tarrask-haittaohjelmaa hallitsee Advanced Persistent Threat, joka tunnetaan nimellä HAFNIUM, tunnettu Kiinan tukema rikollisryhmä. Tarrask-haittaohjelma voi saada pysyvyyttä hyödyntämällä Windows Task Scheduler -palvelua.

Tarrask-haittaohjelma luo piilotettuja ajoitettuja tehtäviä ja myöhempiä toimia tehtävämääritteiden poistamiseksi piilottaakseen ajoitetut tehtävät tavanomaisista tunnistusohjelmistoista. Tarrask-haittaohjelma käyttää näitä piilotettuja ajoitettuja tehtäviä päästäkseen käsiksi tartunnan saaneisiin koneisiin. Tartunnan saaneiden käyttäjien tulee yrittää löytää nämä ajoitetut tehtävät tarkastamalla manuaalisesti Windowsin rekisteriä ja etsimällä ajoitettuja tehtäviä, joiden tehtäväavaimessa ei ole SD-arvoa.

Vaikka Tarrask-haittaohjelman teho heikkenee huomattavasti heti, kun haavoittuvuudet on korjattu, verkon järjestelmänvalvojien tulisi ryhtyä kiireellisiin toimenpiteisiin suojatakseen verkkonsa tällaiselta uhalta pitämällä kaikki ohjelmistot päivitettyinä ja korjattuina ja tarjoamalla vahvan haittaohjelmien torjuntatuotteen, joka toimii 24/7. koska Tarrask-haittaohjelma muodostaa todellisen uhan verkoille, jotka se onnistuu saastuttamaan.