23.03.2022

Autor:

Kategorie: Články, Novinky

Windows 11 přicházejí. Od jejich vydání v říjnu 2021 uživatelé kontrolují aktualizace a netrpělivě čekají na dostupný upgrade. Požadavky společnosti Microsoft jsou přísnější než obvykle, a proto zavádění funkcí přichází v epizodách. Stávající uživatelé Windows 10 si je mohou stáhnout zdarma. Pro zbytek je před upgradem provedeno několik kontrol kompatibility.

 

Jednoho krásného lednového rána, po čtyřech měsících trpělivého čekání uživatelů, byla oznámena široká fáze nasazení Windows 11 pro způsobilá zařízení. Sotva to bylo oznámeno, došlo k prudkému zájmu uživatelů, kteří zaútočili na internet a přemýšleli, zda jsou jejich počítače kompatibilní. Téměř ve stejné době na ně však začaly útočit reklamy na upgrade systému Windows, především na sociálních sítích, které žádaly uživatele, aby klikli a stáhli aktualizaci. Netušili, že to, co instalují, byl ve skutečnosti skrytý malware.

 

Malware byl maskován jako falešný instalační program upgradu Windows 11, který uživatele přiměl ke stažení a spuštění. Společnost HP oznámila, že malware byl hostován z „windows-upgraded.com“, aby chytře oklamal oči uživatelů. Když klikli na možnost stáhnout nyní, obdrželi 1,5 MB ZIP soubor s názvem „Windows11InstallationAssistant.zip“.

 

Soubor bylo možné dekomprimovat díky odsazení ve spustitelném souboru, což vedlo ke složce o velikosti 753 MB s kompresním poměrem 99,8 %. Když se uživatel pokusil spustit program, začal proces PowerShell se zakódovaným argumentem, po kterém se spustil cmd.exe s časovým limitem 21 sekund. Po vypršení časového limitu byl win11.jpg stažen ze vzdáleného webového serveru.

 

Aby se zabránilo detekci a analýze, byl obsah této dynamické knihovny (DLL) obrácen. V počátečním procesu byla tato knihovna DLL načtena a spuštěna sama. Znovu se nahradila pro aktuální kontext vlákna staženou knihovnou DLL. Pro příjem dalších pokynů otevřel TCP spojení s nakonfigurovaným připojeným serverem, v tomto případě 45.146.166[.]38:2715. Toto je RedLine Stealer, který při nasazení ukradne všechna automaticky doplňovaná hesla, soubory cookie prohlížeče a informace o kreditních kartách a kryptoměnových peněženkách.

 

Hlavní příčinu jakéhokoli útoku malwaru lze připsat dvěma hlavním věcem: nedbalosti na straně administrátorů a neznalosti na straně uživatelů. Proč nedbalost? Správci kvůli jejich obrovskému vytížení někdy zapomínají kontrolovat aktualizace verzí. Vždy jsou zavaleni tickety. Nemohou také neustále přecházet z počítače na počítač, aby ověřili, zda jsou operační systémy aktuální.

 

Pak jsou tu někteří ignoranti koncoví uživatelé, kteří si sotva kdy dvakrát rozmyslí, než kliknou na aktualizace nebo clickbait. Netuší, jaká oprávnění dávají aplikacím, které instalují.

 

Vezměte si například případ Tencent. Mnoho z nás si pravděpodobně někdy nainstalovalo aplikaci nebo hru Tencent. Nevěděli jsme, jaká povolení žádali, ale prostě jim to dovolili. Aplikace pak od nás shromažďovaly citlivé informace, které byly zneužity a představovaly velké hrozby pro jednotlivce i vlády.

 

Bez mrknutí oka tak vaše organizace může přijít o peníze, pokud se její data dostanou do rukou nepravých osob. Když zareagujete na únik dat nebo malware a pokusíte se nahradit vše, co jste ztratili, škoda je již způsobena. Pověst vaší organizace je pošramocena a dobrá vůle vašich zákazníků se snižuje.

 

Jak v široce rozšířené organizaci zajistíte, aby si uživatelé nestáhli falešný instalační program Windows 11? Jak ve scénářích back-to-office zajistíte, aby všechny koncové body byly v souladu s bezpečnostními směrnicemi? Pokud jde o globální organizaci, která běží 24 hodin denně, 7 dní v týdnu, jak nasadíte upgrady softwaru, aniž byste narušili podnikání?

 

Podle zprávy IBM Cost of a Data Breach Report 2021 byly složitost systému a selhání dodržování směrnic hlavními faktory, které zvyšovaly náklady na únik dat. Přechod do cloudu nebo digitalizace vaší organizace nestačí. Důležitější je, jak se staráte o koncové body a kontrolujete ty nejmenší věci, jako je aktualizace.

 

Věci, které byste měli zvážit

  • Jak nasazení softwaru, tak správa aplikací jsou rutinní, všední úkoly. Pro organizace všech velikostí je automatizace klíčová. Lidé přehlížejí; AI ne. Můžete tedy nasadit software a důvěřovat AI, že práci dokončí. ManageEngine má mnoho řešení, která uspokojují tyto potřeby. Ujistěte se, že investujete do automatizovaného řešení, které rychle nasadí vše potřebné a hlavně je bezpečné.
  • Vyberte nástroj, který nabízí automatické aktualizace. Díky tomu je nebudete muset pravidelně kontrolovat a žádné vám neuniknou.
  • Pokud si nejste jisti, jaké budou požadavky vašich uživatelů, vyberte produkt, který má funkci samoobslužného portálu.
  • Pokud jde o scénář produkce v reálném čase, kde je šířka pásma nízká, zvažte nasazení softwaru dodávaného s OS.
  • Pokud jde o onboarding, sbalte základní software a aplikace dohromady jako balíček a nasaďte je jednoduše na počítač pro nového zaměstnance.

Pokud se potýkáte s vyčerpávajícím nasazením softwaru nebo správou aplikací, vyzkoušejte Desktop Central, naše komplexní řešení pro správu koncových bodů.

 

23.03.2022

Autor:

Kategorie: Články Novinky

Newsletter – zůstaňte v obraze!