Pensi che il tuo computer sia ben protetto? In realtà i malware potrebbero infettarlo facilmente: scopri come proteggerlo correttamente.
Sappiamo molto bene quanto sia importante la protezione dei nostri computer. Contengono parecchi dati sensibili e applicazioni importanti, a cui sono collegati degli account che usiamo ogni giorno. Per questo motivo dobbiamo impedire a degli eventuali virus di infettare il dispositivo, altrimenti risolvere il problema potrebbe essere molto difficile. Ma gli antivirus, in questo caso, potrebbero non essere sufficienti.
Come è possibile che il principale strumento di difesa dei computer sia superfluo? A rispondere a questa domanda è proprio il gruppo Sophos, i cui ricercatori informatici hanno scoperto qualcosa di particolare. Sembra che esista un malware capace di infettare il dispositivo della vittima molto facilmente, e soprattutto eludendo ogni tipo di difesa informatica. Andiamo avanti con la lettura per scoprire di che si tratta.
Malware, questo virus può infettare il tuo PC velocemente: l’antivirus non serve a nulla
Il nuovo strumento utilizzato prende il nome di EDRKillShifter, ed appartiene ad un gruppo ransomware chiamato Ransomhub. Di solito viene venduto sul darkweb da altri cybercriminali, che lo propongono come il miglior virus in circolazione. E può darsi che sia vero per via del suo metodo di funzionamento, che è totalmente diverso rispetto ai classici virus. Questo perché infetta il computer in una maniera specifica.
Quando viene scaricato in maniera intenzionale sul PC, il virus (soprannominato anche loader) rilascia un driver che viene automaticamente installato sul dispositivo. Può essere nuovo o sostituire uno di quelli già esistenti sulla macchina. Dopo averlo fatto, dunque, il driver diffonde il malware su tutto il dispositivo. Di conseguenza viene sfruttata una parte del registro di sistema per mandare in tilt il computer della vittima.
Per contrastare una minaccia simile l’antivirus non è necessario. Infatti non è in grado di rilevarlo, motivo per cui non può essere d’aiuto. L’unico modo per riuscirci consiste nel seguire determinati consigli utili. Per esempio tenendo aggiornato il sistema di Windows, così che Defender possa individuarlo ed eliminarlo.
Inoltre, e cosa molto importante, non bisogna concedere autorizzazioni o privilegi particolari ad alcune parti del sistema. Altrimenti gli hacker potrebbero sfruttarle per infettare il dispositivo. Tenete anche in conto la possibilità di non scaricare file sospetti, i quali potrebbero introdurre dei malware pericolosi (come EDRKillShifter) sul PC.