تهدد الأداة Defendnot، جميع أجهزة الكمبيوتر التي تعمل بنظام Windows وتستطيع اختراق برنامج Microsoft Defender المدمج، ويمكنها إيقافه تمامًا، دون استغلال ثغرة أمنية أو استخدام برامج ضارة، بحسب ما أوردته شبكة «Fox News» الأمريكية.
الأداة تخترق النظام باستخدم ميزات ويندوز
بحسب الشبكة، فإن هذه الأداة تخترق النظام باستخدم ميزات ويندوز التي صُممت من أجلها، وهذا يُصعّب اكتشاف المشكلة وإصلاحها، إذ يستغل Defendnot هذا النظام باستخدام واجهة برمجة تطبيقات غير موثقة يستخدمها برنامج الأمان للتواصل مع مركز أمان ويندوز.
تُسجِّل الأداة برنامج مكافحة فيروسات زائفًا يبدو شرعيًا للنظام، إذ يستخدم البرنامج ملف DLL وهميًا ويحاول اخفاؤه في «إدارة المهام»، وهي عملية ويندوز موثوقة، وبالعمل داخل هذه العملية المُوقَّعة، يتجنب Defendnot عمليات التحقق وحظر الأذونات، وبمجرد تسجيل برنامج مكافحة الفيروسات الزائف، يُعطِّل ويندوز Microsoft Defender دون سابق إنذار أو تأكيد.
4 طرق لحماية نفسك من البرامج الضارة
الشبكة كشفت عن مجموعة من الطرق، التي يمكن اللجوء إليها من أجل حماية بياناتك من الاختراق، حيث جاءت كالتالي:
1- استخدم برنامج مكافحة فيروسات قويًا
حتى مع التحديثات المنتظمة، قد تُعرّض أنظمة ويندوز للخطر بواسطة أدوات مثل «Defendnot» التي تُعطّل الدفاعات المدمجة تلقائيًا، حيث يوفر برنامج مكافحة فيروسات قوي من جهة خارجية، مع حماية فورية وتحديثات دورية، أمانًا أساسيًا للنسخ الاحتياطي.
2- الحد من التعرض
تعتمد العديد من الثغرات الأمنية على تفاعل المستخدم، مثل النقر على رابط مشبوه، أو تنزيل ملف مخترق، والتزم بالمواقع الإلكترونية الموثوقة، وتجنب فتح مرفقات البريد الإلكتروني غير المرغوب فيها، واستخدم متصفحًا مزودًا بميزات أمان مدمجة مثل Microsoft Edge أو Chrome مع تفعيل ميزة التصفح الآمن.
3- حافظ على تحديث برامجك
حدّث نظام التشغيل والمتصفحات وجميع تطبيقات البرامج بانتظام، وغالبًا ما تتضمن التحديثات تصحيحات لثغرات أمنية يمكن للبرامج الضارة استغلالها.
4- استخدم المصادقة الثنائية (2FA)
فعّل المصادقة الثنائية على جميع حساباتك، إذ يُضيف هذا مستوى أمان إضافيًا من خلال طلب طريقة تحقق ثانية؛ مما يُصعّب على المهاجمين الوصول إلى حسابك حتى لو كانوا يعرفون كلمة مرورك.