◻️بررسی اخیر محققان نشان می دهد بدافزار بانکی Gootkit با ترکیب روشهای دور زدن مکانیزم UAC ویندوز و استفاده از دستورات wmic سعی بر مستثنی کردن فایلهای اجرایی و مسیرهای مورد استفاده خود از ابزار امنیتی Windows Defender دارد و بدین ترتیب میزان آلودگی و پنهان ماندن از آنتی ویروسها را بیشتر میکند.
✅ پیشنهاد میشود از باز کردن فایلهای اجرایی پیوست شده در ایمیلهای ناشناس و یا پسوندهایی همچون js, link, img, hta , jar , vbs , vbe , jse , ws , wsf , wsh , chm خودداری کنید.
✅ همچنین با توجه به سوء استفاده وسیع مهاجمان از آسیبپذیری نرم افزار Winrar حتما این ابزار را بهروز کنید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
