Header Ads Widget

¡CUIDADO CON EL MALWARE QUE DESACTIVA EL ANTIVIRUS DE WINDOWS!


No caiga en la trampa: descubra cómo el malware Sunlogin pone en peligro su seguridad en Windows

MALWARE QUE DESACTIVA ANTIVIRUS

El software de control remoto Sunlogin desarrollado en China, ha sido descubierto como una fuente de vulnerabilidad para los usuarios de Windows. Los ciberdelincuentes han logrado crear un malware que desactiva por completo el programa de protección de Microsoft Windows, permitiéndoles acceder a información confidencial. Para evitar ser víctima de este ataque, es importante tanto actualizar el software como el sistema operativo. ¡Protege tu información y mantén tu PC a salvo!

ANTIVIRUS DE WINDOWS

Si usas Windows tienes que tener mucho cuidado al elegir un software de control remoto, ya que un malware desarrollado en China es capaz de desactivar por completo el software de Microsoft.

Los delincuentes cibernéticos han ido evolucionando a lo largo de los años,  logrando crear nuevas formas de ataques al sistema operativo mas Usado en el Mundo (Windows) que viene de manera predeterminada como seguridad de Windows.

COMO SE LLAMA EL MALWARE QUE DESACTIVA ANTIVIRUS

La compañia Ahn Lab Security dio a conocer hace unos meses que descubrió dos ataques de malware para el programa de Sunlogin un software de control remoto desarrollado en china que permite a los usuarios acceder y controlar computadoras desde cualquier lugar a través de Internet.

La vulnerabilidad descubiertas está al momento de ejecución remota del programa Sunlogin ya que cuenta con los códigos : CNVD-2022-10270 y CVND-2022-03672 que son vulnerables ya que los hackers logran implementar un script encriptando de Powershell que logra desactivar el programa de protección en Windows.

Estos scripts logran decodificar un ejecutable portátil con terminación .NET, un programa de código abierto Mhyprot2DrvControl modificado que  usa los controladores vulnerables de Windows para obtener acceso con privilegios elevados en el nivel del kernel.

Con estos formas los atacantes pueden deshabilitar por completo el antivirus de Microsoft Windows, y con esto completar su delito del robo de información bancaria, usuario, etc. 

RECOMENDACIÓN

Es importante tener en cuenta que si estamos utilizando este programa en una computadora con Windows, no solo debemos actualizar el software para corregir las vulnerabilidades explotadas, sino también actualizar el sistema operativo. De esta forma, evitaremos ser víctimas de los ataques de los hackers y estaremos protegidos contra este malware en particular.



Publicar un comentario

0 Comentarios