Asosiy takliflar
- Zararli vosita Windows tizimida Android ilovalarini oʻrnatishni soddalashtirish niqobi ostida zararli dasturlarni ishga tushirdi.
- Asbob reklama qilinganidek ishladi, shuning uchun hech qanday qizil bayroq koʻtarilmadi.
-
Mutaxassislar odamlarga uchinchi tomon saytlaridan yuklab olingan har qanday dasturiy ta'minot bilan ehtiyotkorlik bilan ishlashni tavsiya qiladi.
Ochiq kodli dasturiy ta'minot kodi hamma ko'rishi mumkin bo'lgani uchun, bu hamma uni ko'rib chiqadi degani emas.
Bundan foydalangan xakerlar zararli dasturlarni tarqatish uchun uchinchi tomon Windows 11 ToolBox skriptini tanladilar. Tashqi tomondan, ilova reklama qilinganidek ishlaydi va Google Play doʻkonini Windows 11 tizimiga qoʻshishga yordam beradi. Biroq, parda ortida u ishlayotgan kompyuterlarni ham barcha turdagi zararli dasturlardan yuqtirgan.
"Agar bundan qandaydir maslahat olish mumkin bo'lsa, Internetdan chiqish uchun kodni olish qo'shimcha tekshirishni talab qiladi", dedi Jon Hammond, Huntress kompaniyasining xavfsizlik bo'yicha katta tadqiqotchisi Lifewire'ga elektron pochta orqali.
Kunduzdagi talonchilik
Windows 11 ning eng orziqib kutilgan xususiyatlaridan biri uning Android ilovalarini bevosita Windows ichidan ishga tushirish qobiliyati edi. Biroq, funksiya nihoyat chiqarilganda, odamlar kutganidek Google Play do‘konidan emas, balki Amazon App Store do‘konidan bir nechta tanlangan ilovalarni o‘rnatish bilan cheklandi.
Android uchun Windows quyi tizimi odamlarga Android Debug Bridge (adb) yordamida ilovalarni chetga yuklash imkonini bergani uchun biroz muhlat boʻldi, bu aslida Windows 11 da istalgan Android ilovasini oʻrnatish imkonini beradi.
Koʻp oʻtmay GitHub’da Android asboblar qutisi uchun Windows quyi tizimi kabi ilovalar paydo boʻla boshladi, bu esa Windows 11 da istalgan Android ilovasini oʻrnatishni osonlashtirdi. Powershell Windows Toolbox deb nomlangan bunday ilovalardan biri, shuningdek, boshqa imkoniyatlar bilan bir qatorda ushbu imkoniyatni ham taqdim etdi., masalan, Windows 11 oʻrnatmasidagi shishishni olib tashlash, unumdorligi uchun uni sozlash va boshqalar.
Biroq, ilova reklama qilinganidek ishlaganda, skript yashirincha troyan va boshqa zararli dasturlarni oʻrnatish uchun bir qator tushunarsiz, zararli PowerShell skriptlarini ishga tushirgan.
Agar bundan qandaydir maslahat olish mumkin boʻlsa, internetdan chiqish uchun kodni olish qoʻshimcha tekshirishni talab qiladi.
Skript kodi ochiq manba edi, lekin kimdir zararli dasturni yuklab olgan tushunarsiz kodni aniqlash uchun uning kodiga qarashdan oldin, skript yuzlab yuklab olish tezligini oshirdi. Lekin skript reklama qilinganidek ishlagani uchun hech kim nimadir noto‘g‘ri ekanligini payqamadi.
YouAttest bosh direktori Garret Grajek, 2020-yildagi SolarWinds kampaniyasi misolida koʻplab davlat idoralarini yuqtirgan holda, xakerlar kompyuterlarimizga zararli dasturlarni kiritishning eng yaxshi usulini oʻzimiz oʻrnatishimiz kerak, deb hisobladi.
"SolarWinds kabi sotib olingan mahsulotlar yoki ochiq manba orqali, agar xakerlar o'z kodlarini "qonuniy" dasturiy ta'minotga kirita olsalar, ular nol kunlik xakerlardan foydalanish va zaifliklarni qidirish uchun kuch va xarajatlarni tejashlari mumkin, " Grajek Lifewire-ga elektron pochta orqali xabar berdi.
Nosser Fattoh, Shimoliy Amerika Boshqaruv Qoʻmitasi raisi, Shared Assessments kompaniyasining qoʻshimcha qilishicha, Powershell Windows Toolbox misolida, troyan zararli dasturi oʻz vaʼdasini bajargan, ammo yashirin narxga ega boʻlgan.
Yaxshi troyan zararli dasturi oʻzi reklama qilgan barcha imkoniyatlar va funksiyalarni taʼminlaydi… va yana koʻp (zararli dastur), - dedi Fattoh Lifewire'ga elektron pochta orqali.
Fattoh, shuningdek, loyihada Powershell skriptidan foydalanish uni cho'chitgan birinchi belgi ekanligini ta'kidladi."Internetdan har qanday Powershell skriptlarini ishga tushirishda juda ehtiyot bo'lishimiz kerak. Xakerlar zararli dasturlarni tarqatish uchun Powershell'dan foydalanadilar va foydalanishda davom etadilar", deb ogohlantirdi Fattoh.
Hammond rozi. GitHub tomonidan oflayn rejimiga o'tkazilgan loyiha hujjatlarini ko'rib chiqish, ma'muriy imtiyozlarga ega buyruq interfeysini ishga tushirish va Internetdan kod olib keladigan va ishlaydigan kodlar qatorini ishga tushirish taklifi uning uchun ogohlantirish qo'ng'iroqlarini chaldi..
Birgalikda mas'uliyat
Cyvatar axborot xavfsizligi boʻyicha bosh mutaxassisi Devid Cundiffning fikricha, odamlar bu oddiy koʻrinishdagi zararli dasturdan saboq olishlari mumkin.
“Xavfsizlik GitHub’ning shaxsiy xavfsizlik yondashuvida ta’riflanganidek, umumiy mas’uliyatdir”, deb ta’kidladi Cundiff. "Bu degani, hech kim zanjirdagi bitta nosozlik nuqtasiga to'liq tayanmasligi kerak."
Bundan tashqari, u GitHub-dan kodni yuklab olgan har bir kishi ogohlantirish belgilari uchun ko'zlarini yumib turishini maslahat berdi va agar odamlar dasturiy ta'minot joylashtirilgandan beri hamma narsa tartibda bo'ladi degan taxmin bilan ishlasa, vaziyat takrorlanishini qo'shimcha qildi. ishonchli va obro'li platforma.
"Github nufuzli kod almashish platformasi boʻlsa-da, foydalanuvchilar yaxshilik va yomonlik uchun har qanday xavfsizlik vositalarini baham koʻrishlari mumkin", dedi Hammond.