Khi được thực thi, phần mềm độc hại sử dụng các kỹ thuật tinh vi để lồng sâu vào hệ thống máy chủ. Nó thao túng các chức năng lập lịch nhiệm vụ của Windows để đảm bảo tính bền bỉ của nó, làm cho việc phát hiện và loại bỏ trở nên phức tạp. Khả năng này đặc biệt đáng lo ngại vì nó cho thấy mức độ kỹ thuật tinh vi cao giữa những kẻ tấn công.
Các biến thể malware đã được xác định, bao gồm ACM.Ps-Http!g2, ACM.Ps-Masq!g1 và ACM.Ps-Reg!g1, làm nổi bật một kho vũ khí đang phát triển mà các tội phạm mạng đang sử dụng chống lại người dùng không nghi ngờ. VMware Carbon Black, một nhà lãnh đạo trong bảo mật điểm cuối, đã báo cáo thành công trong việc chặn các mối đe dọa này, cho thấy hiệu quả của các giao thức bảo mật tiên tiến trong việc giảm thiểu những rủi ro như vậy.
Những hậu quả rộng lớn của chiến dịch này là đáng kể. Nó phục vụ như một lời nhắc nhở gay gắt về những rủi ro liên quan đến việc tải xuống và sử dụng phần mềm lậu, thường thiếu các biện pháp bảo mật của phần mềm hợp pháp. Người dùng được khuyến cáo nên lấy phần mềm của mình từ các nhà cung cấp uy tín và duy trì các thực hành bảo mật mạng cập nhật. Điều này bao gồm cập nhật phần mềm thường xuyên, các biện pháp bảo vệ chống virus mạnh mẽ và nhận thức cao về các cánh cửa hậu tiềm năng mà phần mềm đã bị crack có thể mở ra.
Source: Cyber Security News
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.