Le piratage en mode divin de Windows peut attirer des attaquants de logiciels malveillants
Vidéo: 9 Advanced Windows Features EVERYONE Should Know! 2024
Il existe un bidouillage Windows connu sous le nom de God Mode et à première vue, on pourrait facilement le croire pour permettre aux pirates de commander complètement un ordinateur. Cependant, ce n'est pas le cas, car Dieu Mode permet uniquement aux pirates de commander les options et les paramètres du Panneau de configuration.
Cela ne signifie pas pour autant que le piratage en mode divin n'est pas un problème: les chercheurs en sécurité affirment avoir utilisé ce piratage pour créer un dossier spécial permettant d'accéder au Panneau de configuration et à toutes ses fonctionnalités, ce qui pourrait être exploité par des logiciels malveillants..
Bien que nous n’ayions pas pris cette chose trop au sérieux auparavant, cela change tout. Selon McAfee, l'oeuf de Pâques de God Mode est idéal pour les utilisateurs chevronnés, mais il ne faut pas oublier qu'il peut être utilisé par des attaquants à des fins néfastes.
Si un attaquant place certains fichiers dans le dossier spécial, des logiciels malveillants tels que Dynamer peuvent s'exécuter sans être détectés pendant un certain temps.
Les chercheurs de McAfee ont déclaré ce qui suit via un blog:
«Il permet aux utilisateurs de créer un dossier spécialement nommé qui sert de raccourci vers les paramètres Windows et les dossiers spéciaux, tels que les panneaux de configuration, le Poste de travail ou le dossier des imprimantes. Ce «mode divin» peut s'avérer utile pour les administrateurs, mais les attaquants utilisent désormais cette fonctionnalité non documentée à des fins malveillantes. Les fichiers placés dans l'un de ces raccourcis du panneau de commande principal ne sont pas facilement accessibles via l'Explorateur Windows, car les dossiers ne s'ouvrent pas comme les autres dossiers, mais redirigent plutôt l'utilisateur."
Si vous êtes infecté par Dynamer, une clé de registre est créée et persistera même après plusieurs redémarrages. Ce qui suit est ce que les utilisateurs doivent rechercher pour déterminer si Dynamer est définitivement sur leur système:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Utilisateurs \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe
Pour résoudre le problème une fois pour toutes, suivez les étapes ci-dessous:
- Tout d'abord, le logiciel malveillant doit être arrêté (via le Gestionnaire des tâches ou d'autres outils standard).
- Ensuite, exécutez cette commande spécialement conçue à partir de l'invite de commande (cmd.exe):
rd “\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}” / S / Q
Les attaques de logiciels malveillants et de logiciels publicitaires Facebook Messenger affectent des milliers de PC
Une vague d'attaques de programmes malveillants se propage actuellement via Facebook Messenger, qui dessert plusieurs programmes malveillants / logiciels de publicité. Les attaquants utilisent beaucoup de domaines pour empêcher le suivi. La recherche concernant le code est toujours en cours. Mécanisme de propagation des logiciels malveillants de Facebook Le mécanisme de propagation du code d'origine est Facebook Messenger, mais la façon dont il se propage est toujours inconnue. …
Comment activer le mode divin dans Windows 10
Voici les étapes à suivre pour activer le mode divin dans Windows 10. Vous pourrez ainsi regrouper de nombreux outils et paramètres avancés dans un même dossier.
5 meilleurs logiciels pour vendre en ligne et attirer l'attention des clients
Le meilleur logiciel de vente en ligne peut aider les entreprises à répondre à leurs divers besoins en fonction de leur budget, de leurs produits et services, ainsi que d’autres facteurs saillants. Parmi les éléments essentiels de la vente en ligne, il y a les paniers d'achat qui sont indispensables si vous souhaitez vendre sur votre site Web. Le commerce électronique est où le monde est actuellement,…
