Windows god mode hack kan malware-aanvallers aantrekken
Video: Extended GodMode is GodMode on Steroids 2024
Er gaat een Windows-hack rond die bekend staat als God Mode en op het eerste gezicht zou je het gemakkelijk kunnen geloven om hackers volledige controle over een computer te geven. Dit is echter niet het geval, omdat God-modus het alleen mogelijk maakt voor hackers om de opties en instellingen van het Configuratiescherm te bedienen.
Dat betekent echter niet dat de God Mode-hack geen probleem is: beveiligingsonderzoekers hebben beweerd dat ze de hack hebben gebruikt om een speciale map te maken om toegang te krijgen tot het Configuratiescherm en al zijn functies, iets dat kan worden misbruikt door malware.
Hoewel we dit ding niet al te serieus hebben genomen, verandert dit alles. Volgens McAfee is het paasei van de God-modus geweldig voor veeleisende gebruikers, maar men moet niet vergeten dat het door aanvallers kan worden gebruikt voor snode doeleinden.
Als een aanvaller bepaalde bestanden in de speciale map plaatst, kan malware zoals Dynamer geruime tijd onopgemerkt blijven.
McAfee-onderzoekers hadden het volgende te zeggen via een blogpost:
“Hiermee kunnen gebruikers een map met een speciale naam maken die fungeert als een snelkoppeling naar Windows-instellingen en speciale mappen, zoals bedieningspanelen, Deze computer of de map met printers. Deze 'God-modus' kan handig zijn voor beheerders, maar aanvallers gebruiken deze ongedocumenteerde functie nu voor slechte doeleinden. Bestanden die in een van deze hoofdsnelkoppelingen zijn geplaatst, zijn niet gemakkelijk toegankelijk via Windows Verkenner omdat de mappen niet worden geopend zoals andere mappen, maar de gebruiker liever doorsturen."
Als u door Dynamer bent geïnfecteerd, wordt een registersleutel gemaakt die blijft bestaan, zelfs na meerdere keren opnieuw opstarten. Het volgende is waar gebruikers op moeten letten om te bepalen of Dynamer zeker op hun systeem is:
HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run
lsm = C: \ Users \ admin \ AppData \ Roaming \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B} lsm.exe
Volg de onderstaande stappen om het probleem voor eens en voor altijd te verhelpen:
- Eerst moet de malware worden beëindigd (via Taakbeheer of andere standaardtools).
- Voer vervolgens deze speciaal vervaardigde opdracht uit vanaf de opdrachtprompt (cmd.exe):
rd "\\. \% appdata% \ com4. {241D7C96-F8BF-4F85-B01F-E2B043341A4B}" / S / Q
Overzicht van doodle god voor Windows 8, Windows 10: verbeelding ontmoet chemie
Het lijkt erop dat de games voor Windows 8, Windows 10 steeds beter worden, en natuurlijk diverser. Ik herinner me de tijd dat ik mijn Android-smartphone kreeg, en een van de eerste games die ik erop had geïnstalleerd, was het spel Elementen. Weet je, degene waar je verschillende elementen moet maken ...
Dit is hoe project Scarlett meer indie game-ontwikkelaars zal aantrekken
Senior manager van Xbox Chris Charla beantwoordde een paar brandende vragen over Project Scarlett en hoe dit de huidige gaming-industrie zal beïnvloeden.
De nieuwe content creator-modus van Skype zal meer livestreamers aantrekken
Slechts een paar dagen geleden onthulde Microsoft de release van een nieuwe functie op Skype genaamd "Skype voor Content Creators", die binnenkort beschikbaar zal zijn voor zowel Mac als Windows 10. Specifiek gemaakt met streamers in gedachten Deze nieuwe modus is bedoeld om te helpen openen nieuwe manieren bedenken voor streamers, vloggers, omroepen, enz. om ...
