If usted es alguien que se basa en “Windows Defender” en Windows 10 para proteger su dispositivo contra amenazas de malware, usted debe saber acerca de la nueva versión de software malicioso TrickBot que intenta desactivar el software antivirus completo.
TrickBot Trojan no es exactamente nuevo, ya que aparece de vez en cuando. Lo último que escuchamos sobre TrickBot fue hace un par de semanas cuando logró infectar a casi 250 millones de cuentas de Gmail con nuevas habilidades de robo de cookies.
Para los no iniciados, TrickBot es un troyano que intenta robar información de la cuenta bancaria, billeteras criptográficas, datos del navegador y otras credenciales guardadas en su PC y navegador.
TrickBot deshabilitar Windows Defender
Cada vez que aparece TrickBot, tiene nuevas capacidades añadidas. Esta vez, tiene la capacidad de deshabilitar Windows Defender e implementa unos 17 pasos para lograrlo.
Según Bleeping Computer , TrickBot intenta eliminar el servicio WinDefend y finaliza los procesos asociados. También agrega una política de Windows DisableAntiSpyware para deshabilitar Windows Defender.
Va más allá del malware al deshabilitar la protección en tiempo real de Windows Defender y las notificaciones de seguridad de Windows. El informe de Bleeping Computer dice:
"Estos métodos utilizan la configuración del Registro o el comando Set-MpPreference PowerShell para establecer las preferencias de Windows Defender".
¿Podemos detener TrickBot?
Al bloquear el acceso al Registro de Windows y eliminar los derechos de administrador de un usuario de forma predeterminada, se puede evitar que TrickBot desactive Windows Defender.
Dicho esto, mucho depende de cuán avanzada sea la variedad particular de TrickBot porque parece descargar cargas útiles adicionales "para obtener mayores privilegios del sistema una vez ejecutado".
Los usuarios de Windows 10 pueden usar AppLocker para controlar qué aplicaciones y archivos pueden ejecutar. Cubre archivos ejecutables, scripts, archivos de Windows Installer, bibliotecas de vínculos dinámicos (DLL), aplicaciones empaquetadas e instaladores de aplicaciones empaquetadas.
Otra cosa que los usuarios de Windows 10 deben verificar es si la " Protección contra manipulaciones " está habilitada o no. Esta característica generalmente permanece 'Activada' de forma predeterminada y siempre que esté habilitada, los usuarios de Windows 10 deben estar relativamente seguros de que su Windows Defender esté deshabilitado.
Una cosa que podemos decir con certeza es que los autores de TrickBot constantemente agregan nuevos trucos y métodos para eludir la seguridad, por lo que debe mantener su dispositivo lo más seguro posible.
Lea también: Android "Sex Simulator" Ransomware amenaza a los usuarios, se propaga a través de SMS
0 Comentarios