Logo Zephyrnet

Trí thông minh dữ liệu tạo

An ninh mạng

Từ The Comodo Think Tank: Cryptolocker, SpyEye và Shylock Malware là không phù hợp với công nghệ ngăn chặn Comodo

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 677

CryptoLockerThời gian đọc: 3 phút

Trong vài tuần qua, các kỹ sư từ Comodo Think Tank đã xem xét một số phần mềm độc hại và ransomware đáng sợ nhất hiện nay, phù hợp với công nghệ ngăn chặn của Comodo.

Công nghệ ngăn chặn Comodo

Và kết quả? Cryptolocker không chống lại Comodo Containment. Phần mềm độc hại Shylock và SpyEye không chống lại được sự ngăn chặn của Comodo. Tại sao? Vì đối với các CIO, CISO, quản trị viên và kỹ sư CNTT, những người cần ngăn chặn vi phạm dữ liệu, Comodo bảo mật điểm cuối và ngăn chặn là giải pháp duy nhất cung cấp ngăn chặn trên thiết bị, thời gian thực. Không giống như các phương pháp tiếp cận cũ như danh sách đen và hộp cát, chức năng ngăn chặn của Comodo sử dụng tính năng lọc thông minh để tự động chứa và thực thi tập tin không xác địnhmà không ảnh hưởng tiêu cực đến hiệu suất hệ thống hoặc năng suất của người dùng.

“Công nghệ ngăn chặn của Comodo hoàn toàn khác biệt so với bất kỳ công nghệ nào khác trên thị trường hiện nay - giữ cho khách hàng của chúng tôi an toàn và bảo mật với bảo vệ điểm cuối Fatih Orhan, Giám đốc Công nghệ của Comodo và là thành viên hàng đầu của Comodo Think Tank, cho biết công nghệ tập trung vào phòng ngừa chứ không phải phát hiện. “Bất kể mối đe dọa mạng đối với khách hàng của chúng tôi là gì, thông tin của họ vẫn an toàn và bảo mật vì công nghệ ngăn chặn của chúng tôi ngăn chặn phần mềm độc hại đồng thời bảo vệ thông tin”.

Hãy cùng xem lại một số phát hiện từ Comodo Think Tank và chia nhỏ từng tình huống:

Comodo Containment và SpyEye Malware

SpyEye là một loại phần mềm độc hại mà tội phạm mạng sử dụng để lấy cắp thông tin xác thực ngân hàng trực tuyến, dữ liệu thẻ tín dụng, mật khẩu và thông tin cá nhân khác. SpyEye đã lây nhiễm hơn 1.4 triệu máy tính trên toàn cầu và cuộc tấn công âm thầm của nó có nghĩa là nó đang cung cấp thông tin bí mật thẳng cho bọn tội phạm.

Phần mềm độc hại SpyEye hoạt động như sau:

  • SpyEye sử dụng chèn vào bộ nhớ, một kỹ thuật được sử dụng để chạy mã trái phép trong các quy trình máy tính
  • Mã được đưa vào của SpyEye sau đó “móc” vào các hộp văn bản và thu thập tất cả thông tin mà người ta sẽ nhập: thông tin đăng nhập, mật khẩu, thông tin thẻ tín dụng và bất kỳ loại thông tin bí mật nào khác
  • Phần mềm độc hại cung cấp thông tin nhạy cảm thẳng cho tội phạm mạng

Nhưng khi SpyEye gặp các máy tính và cơ sở hạ tầng CNTT được trang bị công nghệ ngăn chặn đang chờ cấp bằng sáng chế của Comodo, kết quả thật tàn khốc đối với SpyEye:

  • SpyEye cố gắng đưa mã độc hại vào
  • SpyEye FAILS — thảm hại. Với công nghệ ngăn chặn Comodo, phần mềm độc hại chỉ đơn giản là không thể đưa mã vào các quy trình khác
  • Sự thất bại của SpyEye có nghĩa là một khách hàng Comodo an toàn và bảo mật

Comodo Containment và Shylock Malware

Shylock là một phần mềm độc hại ngân hàng khét tiếng được thiết kế để lừa khách hàng cung cấp thông tin đăng nhập ngân hàng và chi tiết tài khoản của họ cho những kẻ trộm mạng. Phần mềm độc hại Shylock hoạt động như sau:

  • Shylock đưa mã của mình vào trình duyệt web và bắt chước giao diện trang web ngân hàng của khách hàng
  • Sau đó, Shylock thu thập thông tin đăng nhập, mật khẩu, thông tin thẻ tín dụng và các thông tin cá nhân khác của khách hàng
  • Sau đó, Shylock sẽ gửi thông tin cá nhân của khách hàng thẳng đến những kẻ trộm mạng

Nhưng khi Shylock gặp các máy tính và cơ sở hạ tầng CNTT được trang bị công nghệ ngăn chặn đang chờ cấp bằng sáng chế của Comodo, kết quả thật tàn khốc đối với Shylock:

  • Shylock cố gắng đưa mã của nó vào trình duyệt web
  • Shylock THẤT BẠI – thảm hại. Với công nghệ ngăn chặn Comodo, phần mềm độc hại không thể đưa mã vào các quy trình ứng dụng khác
  • Sự thất bại của Shylock có nghĩa là một khách hàng Comodo an toàn và bảo mật

Comodo Containment so với Cryptolocker

Cryptolocker, là một ransomware Trojan lần đầu tiên bắt đầu vào năm 2013 và vẫn tồn tại ở nhiều dạng khác nhau cho đến ngày nay. Cryptolocker hoạt động như thế này:

  • Cryptolocker đọc và mã hóa tệp trên máy tính
  • Cryptolocker sau đó ghi đè tệp gốc bằng tệp được mã hóa
  • Cryptolocker giữ tệp đó và yêu cầu tiền chuộc để trả lại tệp

Nhưng khi Cryptolocker gặp Comodo công nghệ ngăn chặn, bất kỳ tệp mới, không xác định nào sẽ đi thẳng vào ngăn chứa của Comodo. Kết quả thật tàn khốc đối với Cryptolocker:

  • Cryptolocker cố gắng đọc và mã hóa một tệp trên máy tính
  • Cryptolocker FAILS một cách thảm hại… bởi vì, với Comodo Containment, phần mềm độc hại không thể thay đổi dữ liệu đĩa cứng – nó chỉ có thể thay đổi một đĩa cứng ảo mà Comodo cung cấp trong vùng chứa
  • Sự thất bại của Cryptolocker có nghĩa là một khách hàng Comodo an toàn và bảo mật

Bạn muốn xem và nghe thêm về Comodo Containment? Xem đoạn video ngắn này có tựa đề “Điều tốt, điều xấu và điều xấu” https://youtu.be/Uq31kqKiQ4I

KIỂM TRA BẢO MẬT EMAIL CỦA BẠN NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC Nguồn: https://blog.comodo.com/containment/from-the-comodo-think-tank-cryptolocker-spyeye-and-shylock-malware-are-no-match-for-comodo-containment-technology/

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?