Компьютеры под уuрозой из-за "путешествующих во времени" хакеров: как защититься

Детали новой тактики хакеров раскрыл журналист и эксперт по технологиям Курт Кнутссон, ссылаясь на данные ФБР. По его словам, эта тактика позволяет киберпреступникам обойти традиционные средства защиты.

Как объясняет эксперт, злоумышленники используют просроченные сертификаты безопасности, меняя системную дату на устройстве на время, когда эти сертификаты были еще действительны. Таким образом, вредоносные программы, созданные с помощью этих устаревших сертификатов, будут признаны системой легитимными, что позволит совершить "путешествие в прошлое" с точки зрения безопасности.

Важно Что нужно делать, если вы получили письмо с просьбой "сбросить пароль": 7 верных шагов

В частности, этот метод использовался в атаках Medusa ransomware, направленных на критически важные объекты инфраструктуры США. Кампания затронула более 300 объектов критической инфраструктуры. Злоумышленники комбинировали этот метод с социальной инженерией и использовали непропатченные уязвимости, усиливая угрозу.

Как защитится от вредоносного ПО Medusa

Рекомендации ФБР по безопасности включают 5 основных пунктов:

• используйте сильное антивирусное программное обеспечение, которое может обнаруживать фишинговые ссылки, блокировать вредоносные загрузки и останавливать программы-вымогатели до того, как они успеют закрепиться;
• включите двухфакторную аутентификацию на всех сервисах, особенно для таких ценных целей, как учетные записи веб-почты, VPN и инструменты удаленного доступа;
• используйте надежные уникальные пароли;
• отслеживайте подозрительные изменения системного времени;
• регулярно обновляйте операционные системы, приложения и драйвера.