Още един начин за кражба на пароли от Windows чрез безопасния режим на операционната система

0
55

Специалистите на компанията CyberArk описаха още един начин за атакуване на операционната система Windows с използване на безопасния режим на зареждане. Възможно е провеждането на атаки, които остават незабелязани, събиране на потребителски имена и пароли и качване на зловреден софтуер.

 

Методът е отдавна известен, но неговото използване в последно време зачести. ОС Windows позволява на приложенията да подават сигнал за рестартиране на системата в безопасен режим. В този режим не се стартират всички драйвери и приложения, но не се стартират и антивирусните програми. Хакерите променят някои значения в системния регистър, чрез които изключват при нормалния режим повечето съобщения на системата и на антивирусните програми.

Потребителят трябва само да потвърди, че ще рестартира компютърната система и да не се учуди, че тя влиза в безопасен режим. Доста наивен метод, но се оказа, че има огромен брой потребители с ниска компютърна грамотност, при които методът сработва без грешка.

След изпълнението на вредоносния код, компютърът се рестартира в нормален режим, след което започват Pass-the-Hash атаки за получаване на хешовете на NTLM потребителските пароли и тяхното превръщане в текст. Използват се и още много други вирусни средства.

0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари