Оптимизатор в Windows 10 2004 слишком часто дефрагментирует SSD-диски

Оптимизатор в Windows 10 2004 слишком часто дефрагментирует SSD-диски

С выходом Windows 10 2004, релиз которой состоялся 27 мая, утилита для дефрагментации дисков стала работать не совсем корректно. В частности, пользователей предупреждают о слишком частой дефрагментации SSD-дисков и сбоях в расписании оптимизации локального хранилища.

Вся эта функциональность в Windows 10 скрывается в соответствующем пункте настроек — «Безопасность и обслуживание». Там пользователи могут оптимизировать диски (дефрагментация, тримминг), проверять наличие обновлений и следить за безопасностью устройства.

При оптимизации дисков соответствующая утилита в Windows 10 должна записывать дату последнего взаимодействия с накопителем. Это делается для того, чтобы дефрагментация дисков не происходила слишком часто.

Тем не менее команда WilderSecurity обнаружила неприятный баг. С выходом Windows 10 2004 утилита для оптимизации дисков не фиксирует дату последней дефрагментации. Таким образом, пользователь будет постоянно наблюдать соответствующее уведомление, требующее провести оптимизацию SSD-накопителя, даже в том случае, если эта операция осуществлялась в этот же день.

Думаю, многие помнят, что из-за особенностей SSD-дисков частая дефрагментация может ощутимо сократить срок службы такого накопителя.

Разработчики Microsoft уже устранили этот баг в тестовой сборке Windows 10 Insider Preview build 19551, теперь осталось дождаться, когда патч дойдёт до пользователей.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru