Una seguridad recientemente desarrollada y furtiva programa llamado DefendNot puede engañar y deshabilitar Windows Defender, que está integrado en Windows Operating Systems. Esto puede suceder incluso si los usuarios no instalan ningún software antivirus genuino, porque la herramienta modifica el sistema para que Windows lo reconozca como un programa antivirus real. Sí, con este programa antivirus falso, los piratas informáticos pueden deshabilitar Windows Defender.
Los piratas informáticos ahora pueden deshabilitar el defensor de Windows con DefendNot
Este método funciona a través de un API indocumentada Ese software antivirus utiliza para identificarse en el Centro de Seguridad de Windows (WSC). Normalmente, cuando un software antivirus se identifica al WSC, Microsoft Defender se apaga automáticamente para evitar conflictos.
El investigador de seguridad ES3N1N desarrolló la herramienta. Anteriormente, el desarrollador creó una herramienta llamada No-Defender para un propósito similar y usó el código de un software antivirus de terceros. El técnico atrajo un gran interés. Después de que la compañía presentó una queja, Github la eliminó bajo el DMCA. Esta vez, el desarrollador creó DefendNot desarrollando toda la infraestructura desde cero para evitar posibles problemas de derechos de autor.
DefendNot inyecta un archivo DLL especialmente preparado en el proceso TaskMgr.exe (Administrador de tareas). Microsoft firmó este proceso y se considera confiable, lo que ayuda a la herramienta a realizar el registro falso de antivirus. Gracias a esto, la herramienta engaña a las ventanas para que piense que un antivirus está presente y hace que deshabilite el defensor. Como resultado, el sistema continúa funcionando sin ninguna protección activa.
ES3N1N desarrolló DefendNot para fines de investigación, pero los atacantes pueden mal uso de él
A pesar de ciberseguridad Los investigadores desarrollaron Defendnot con fines de investigación, no debemos olvidar que los actores maliciosos pueden mal uso. Como sabemos, estafador Pruebe todo tipo de métodos para robar datos de usuarios. Desafortunadamente, esta parece ser una amenaza potencial para los sistemas de seguridad de los usuarios y, por lo tanto, sus datos privados.
Bueno, el defensor de Microsoft ahora al menos marca esta herramienta astuta llamada DefendNot como troyano, gracias a su Algoritmos de aprendizaje automáticoy la cuarentena lo inmediatamente.
Fuente: Android Headlines