Tarrask Malware

Egy újonnan felfedezett rosszindulatú program, a Tarrask Malware megfertőzi a hálózatokat kijavítatlan nulladik napi sebezhetőségeken keresztül. A Tarrask Malware-t a HAFNIUM néven ismert Advanced Persistent Threat, egy jól ismert, Kína által támogatott bűnözői csoport irányítja. A Tarrask Malware tartósabbá teheti a Windows Feladatütemező szolgáltatás előnyeit.

A Tarrask Malware rejtett ütemezett hozzárendeléseket és ezt követő műveleteket hoz létre a hozzárendelési attribútumok törlésére, hogy elrejtse az ütemezett feladatokat a hagyományos azonosító szoftverekből. Ezeket a rejtett ütemezett hozzárendeléseket használja a Tarrask Malware a fertőzött gépek eléréséhez. A fertőzött felhasználóknak meg kell próbálniuk megtalálni ezeket az ütemezett hozzárendeléseket úgy, hogy manuálisan megvizsgálják a Windows rendszerleíró adatbázist, és megkeresik azokat az ütemezett hozzárendeléseket, amelyeknek nincs SD-értéke a feladatkulcsukban.

Bár a Tarrask Malware ereje nagymértékben csökkenni fog, amint a sebezhetőségeket kijavítják, a hálózati rendszergazdáknak sürgős intézkedéseket kell tenniük, hogy megvédjék hálózatukat az ilyen fenyegetésekkel szemben az összes szoftver frissítésével és javításával, valamint egy erős kártevőirtó termékkel, amely a hét minden napján, 24 órában működik. mivel a Tarrask Malware valós veszélyt jelent az általa megfertőzni képes hálózatokra.