Ein neu entwickeltes, hinterhältiges Sicherheitsprogramm namens DeEfendNot kann Windows Defender ausstricken und deaktivieren, das in Windows -Betriebssysteme integriert ist. Dies kann auch dann passieren, wenn Benutzer keine echte Antiviren -Software installieren, da das Tool das System so modifiziert, dass Windows es als echtes Antivirenprogramm erkennt. Ja, mit diesem gefälschten Antivirenprogramm können Hacker Windows Defender deaktivieren.
Hacker können jetzt Windows Defender mit DefendNot deaktivieren
Diese Methode arbeitet durch eine undokumentierte API, mit der sich Antivirus -Software im Windows Security Center (WSC) identifiziert. Normalerweise schließt sich Microsoft Defender automatisch, wenn sich eine Antiviren -Software an der WSC identifiziert, um Konflikte zu verhindern.
Der Sicherheitsforscher ES3N1N hat das Tool entwickelt. Zuvor erstellte der Entwickler ein Tool namens No-Defender für einen ähnlichen Zweck und verwendete den Code einer Antiviren-Software von Drittanbietern. Die Technologie weckte großes Interesse. Nachdem die Firma eine Beschwerde eingereicht hatte, hat Github sie unter die DMCA entfernt. Dieses Mal erstellte der Entwickler DefendNot, indem er die gesamte Infrastruktur von Grund auf neu entwickelte, um potenzielle Urheberrechtsprobleme zu vermeiden.
DefendNot injiziert eine speziell vorbereitete DLL -Datei in den Prozess taskmgr.exe (Task Manager). Dieser Vorgang wird von Microsoft unterzeichnet und als vertrauenswürdig angesehen, wodurch das Tool die gefälschte Antivirenregistrierung durchführt. Dank dessen tritt das Werkzeug Windows dazu, zu denken, dass ein Antivirus vorhanden ist, und bewirkt, dass es Verteidiger deaktiviert. Infolgedessen funktioniert das System weiterhin ohne aktive Schutz.
ES3N1N entwickelte Defendnot für Forschungszwecke, aber Angreifer können es missbrauchen
Obwohl Cybersecurity -Forscher Defendnot für Forschungszwecke entwickelten, sollten wir nicht vergessen, dass böswillige Akteure es missbrauchen können. Wie wir wissen, versuchen Betrüger alle möglichen Methoden, um Benutzerdaten zu stehlen. Leider scheint dies eine potenzielle Bedrohung für die Sicherheitssysteme der Benutzer und damit der privaten Daten zu sein.
Nun, Microsoft Defender markiert jetzt dieses hinterhältige Tool namens DeEfendnot als Trojaner, dank seiner Algorithmen für maschinelles Lernen und Quarantäne sofort.
