Əsas Çıxarışlar
- Zərərli alət Windows-da Android proqramlarının quraşdırılmasını sadələşdirmək adı ilə zərərli proqramı itələdi.
- Alət reklam edildiyi kimi işləyirdi, ona görə də heç bir qırmızı bayraq qaldırmadı.
-
Mütəxəssislər insanlara üçüncü tərəf saytlarından endirilən proqram təminatı ilə son dərəcə ehtiyatlı davranmağı tövsiyə edir.
Açıq mənbəli proqram təminatının kodu hər kəs üçün əlçatan olduğu üçün bu, hamının ona nəzər salması demək deyil.
Bundan istifadə edən hakerlər zərərli proqramları yaymaq üçün üçüncü tərəf Windows 11 ToolBox skriptini seçdilər. Tətbiq zahirən reklam edildiyi kimi işləyir və Google Play Store-u Windows 11-ə əlavə etməyə kömək edir. Bununla belə, pərdə arxasında işlədiyi kompüterləri də bütün növ zərərli proqramlarla yoluxdurmuşdur.
"Əgər buradan götürülə biləcək hər hansı bir məsləhət varsa, odur ki, internetdən qaçmaq üçün kodu ələ keçirmək əlavə araşdırma tələb edir," Huntress şirkətinin baş təhlükəsizlik tədqiqatçısı Con Hammond Lifewire-a e-poçt vasitəsilə bildirib.
Gün işığında soyğunçuluq
Windows 11-in ən səbirsizliklə gözlənilən xüsusiyyətlərindən biri onun Android proqramlarını birbaşa Windows daxilindən idarə etmək qabiliyyəti idi. Bununla belə, funksiya nəhayət buraxıldıqda, insanlar insanların gözlədiyi kimi Google Play Store-dan deyil, Amazon App Store-dan bir neçə seçilmiş proqram quraşdırmaqla məhdudlaşdırıldı.
Android üçün Windows Alt Sistemi insanlara Android Debug Bridge (adb) köməyi ilə proqramları yan yükləməyə icazə verdiyi üçün bir müddət möhlət var idi.
Tətbiqlər tezliklə GitHub-da açılmağa başladı, məsələn, Windows 11-də istənilən Android proqramını quraşdırmağı asanlaşdıran Android Toolbox üçün Windows Alt Sistemi. məsələn, Windows 11 quraşdırmasındakı şişkinliyi aradan qaldırmaq, onu performans üçün tənzimləmək və s. üçün.
Lakin proqram reklam edildiyi kimi işləyərkən skript troyan və digər zərərli proqramları quraşdırmaq üçün gizli şəkildə bir sıra anlaşılmaz, zərərli PowerShell skriptlərini işlədirdi.
Bundan götürülə biləcək hər hansı bir məsləhət varsa, odur ki, internetdən çıxmaq üçün kodu ələ keçirmək əlavə yoxlama tələb edir.
Skriptin kodu açıq mənbə idi, lakin hər kəs zərərli proqramı endirən çaşqın kodu tapmaq üçün onun koduna baxmaqdan əziyyət çəkməmişdən əvvəl skript yüzlərlə endirməni sürətləndirmişdi. Lakin ssenari reklam edildiyi kimi işlədiyi üçün heç kim nəyinsə səhv olduğunu fərq etmədi.
Bir çox dövlət qurumlarını yoluxdurmuş 2020-ci ilin SolarWinds kampaniyasından istifadə edərək YouAttest-in baş direktoru Qarret Qrajek hesab edir ki, hakerlər kompüterlərimizə zərərli proqramlar daxil etməyin ən yaxşı yolunu tapıblar.
"İstər SolarWinds kimi alınmış məhsullar vasitəsilə, istərsə də açıq mənbə vasitəsilə, əgər hakerlər öz kodlarını "qanuni" proqram təminatına daxil edə bilsələr, sıfır günlük hacklərdən istifadə etmək və zəiflikləri axtarmaq səylərinə və xərclərinə qənaət edə bilərlər, " Qrajek Lifewire-a e-poçt vasitəsilə bildirib.
Paylaşılan Qiymətləndirmələrdə Şimali Amerika Rəhbər Komitəsinin sədri Nasser Fəttah əlavə etdi ki, Powershell Windows Toolbox-a gəldikdə, troyan zərərli proqram vədini yerinə yetirdi, lakin gizli xərcə malik oldu.
"Yaxşı troyan zərərli proqramı reklam etdiyi bütün imkanları və funksiyaları təmin edən proqramdır… üstəlik daha çox (zərərli proqram)," Fəttah Lifewire-a e-poçt vasitəsilə bildirib.
Fattah layihənin Powershell skriptindən istifadəsinin onu qorxudan ilk əlamət olduğunu da qeyd etdi."Biz internetdən istənilən Powershell skriptini işlətməkdə çox ehtiyatlı olmalıyıq. Hakerlər zərərli proqramları yaymaq üçün Powershell-dən istifadə ediblər və bundan sonra da istifadə edəcəklər", - Fəttah xəbərdarlıq etdi.
Hammond razılaşır. İndi GitHub tərəfindən oflayn olan layihənin sənədlərini nəzərdən keçirərək, inzibati imtiyazlara malik komanda interfeysinin işə salınması və İnternetdən kodu götürən və işlədən kod xəttini işə salmaq təklifi onun üçün xəbərdarlıq zənglərini işə saldı..
Birgə Məsuliyyət
Cyvatar-ın baş informasiya təhlükəsizliyi zabiti David Cundiff hesab edir ki, insanların bu normal görünüşlü, zərərli proqram təminatından öyrənə biləcəyi bir neçə dərs var.
"Təhlükəsizlik GitHub-ın öz təhlükəsizlik yanaşmasında təsvir edildiyi kimi ortaq bir məsuliyyətdir" deyə Cundiff qeyd etdi. "Bu o deməkdir ki, heç bir qurum zəncirdəki tək bir uğursuzluq nöqtəsinə tam etibar etməməlidir."
Bundan əlavə, o, GitHub-dan kodu endirən hər kəsə xəbərdarlıq işarələri üçün gözlərini yummağı tövsiyə etdi və əlavə etdi ki, insanlar proqram təminatının yerləşdirildiyi üçün hər şeyin qaydasında olacağı ehtimalı ilə işləsələr, vəziyyət təkrarlanacaq. etibarlı və nüfuzlu platformadır.
"Github nüfuzlu kod paylaşma platforması olsa da, istifadəçilər həm yaxşı, həm də şər üçün istənilən təhlükəsizlik alətini paylaşa bilər" Hammond razılaşdı.
