Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi

Isi kandungan:

Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi
Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi
Anonim

Key Takeaway

  • Alat berniat jahat menolak perisian hasad dalam bentuk memudahkan pemasangan apl Android dalam Windows.
  • Alat berfungsi seperti yang diiklankan, jadi ia tidak menimbulkan sebarang tanda merah.

  • Pakar mencadangkan orang ramai mengendalikan sebarang perisian yang dimuat turun dari tapak pihak ketiga dengan penuh berhati-hati.

Image
Image

Hanya kerana kod perisian sumber terbuka tersedia untuk dilihat oleh sesiapa sahaja, ini tidak bermakna semua orang melihatnya.

Mengambil kesempatan daripada ini, penggodam telah memilih bersama skrip Windows 11 ToolBox pihak ketiga untuk mengedarkan perisian hasad. Di permukaan, apl itu berfungsi seperti yang diiklankan dan membantu menambahkan Gedung Google Play pada Windows 11. Walau bagaimanapun, di sebalik tabir, apl itu turut menjangkiti komputer yang sedang dijalankan dengan semua jenis perisian hasad.

"Sekiranya terdapat apa-apa jenis nasihat yang boleh diambil daripada ini, ia adalah bahawa mengambil kod untuk melarikan diri dari Internet memerlukan penelitian tambahan," John Hammond, Penyelidik Keselamatan Kanan di Huntress, memberitahu Lifewire melalui e-mel.

Rompakan Siang

Salah satu ciri Windows 11 yang paling dinanti-nantikan ialah keupayaannya untuk menjalankan apl Android terus dari dalam Windows. Walau bagaimanapun, apabila ciri itu akhirnya dikeluarkan, orang ramai dihadkan untuk memasang segelintir apl dipilih susun daripada Gedung Apl Amazon dan bukannya Gedung Google Play seperti yang diharapkan oleh orang ramai.

Terdapat sedikit jeda sejak Subsistem Windows untuk Android membenarkan orang ramai memuatkan apl dengan bantuan Android Debug Bridge (adb), pada dasarnya membenarkan pemasangan mana-mana apl Android dalam Windows 11.

Apl tidak lama kemudian mula muncul di GitHub, seperti Windows Subsystem for Android Toolbox, yang memudahkan pemasangan mana-mana apl Android dalam Windows 11. Satu apl sedemikian yang dipanggil Powershell Windows Toolbox turut menawarkan keupayaan bersama-sama dengan beberapa pilihan lain, sebagai contoh, untuk membuang bloat daripada pemasangan Windows 11, ubah suai untuk prestasi dan banyak lagi.

Walau bagaimanapun, semasa apl berfungsi seperti yang diiklankan, skrip itu secara rahsia menjalankan satu siri skrip PowerShell yang disamarkan dan berniat jahat untuk memasang trojan dan perisian hasad lain.

Sekiranya terdapat apa-apa jenis nasihat yang boleh diambil daripada ini, adalah bahawa mengambil kod untuk melarikan diri dari Internet memerlukan penelitian tambahan.

Kod skrip adalah sumber terbuka, tetapi sebelum sesiapa melihat kodnya untuk melihat kod yang dikelirukan yang memuat turun perisian hasad, skrip telah mencatatkan ratusan muat turun. Tetapi memandangkan skrip berfungsi seperti yang diiklankan, tiada siapa yang menyedari sesuatu yang tidak kena.

Menggunakan contoh kempen SolarWinds 2020 yang menjangkiti beberapa agensi Kerajaan, Garret Grajek, Ketua Pegawai Eksekutif YouAttest, berpendapat bahawa penggodam telah mengetahui cara terbaik untuk memasukkan perisian hasad ke dalam komputer kami adalah dengan meminta kami memasangnya sendiri.

"Sama ada melalui produk yang dibeli seperti SolarWinds atau melalui sumber terbuka, jika penggodam boleh memasukkan kod mereka ke dalam perisian 'sah', mereka boleh menjimatkan usaha dan perbelanjaan untuk mengeksploitasi penggodaman sifar hari dan mencari kelemahan, " Grajek memberitahu Lifewire melalui e-mel.

Nasser Fattah, Pengerusi Jawatankuasa Pemandu Amerika Utara di Shared Assessments, menambah bahawa dalam kes Powershell Windows Toolbox, perisian hasad trojan memenuhi janjinya tetapi mempunyai kos tersembunyi.

"Perisian hasad trojan yang baik ialah perisian hasad yang menyediakan semua keupayaan dan fungsi yang diiklankan… ditambah lagi (perisian hasad), " Fattah memberitahu Lifewire melalui e-mel.

Fattah juga menegaskan bahawa penggunaan skrip Powershell projek itu adalah tanda pertama yang menakutkannya."Kami perlu sangat berhati-hati menjalankan sebarang skrip Powershell daripada internet. Penggodam telah dan akan terus memanfaatkan Powershell untuk mengedarkan perisian hasad," amaran Fattah.

Hammond bersetuju. Meneliti melalui dokumentasi projek yang kini telah dibawa ke luar talian oleh GitHub, cadangan untuk memulakan antara muka perintah dengan keistimewaan pentadbiran dan menjalankan barisan kod yang mengambil dan menjalankan kod daripada Internet, adalah yang mencetuskan loceng amaran untuknya.

Tanggungjawab Bersama

David Cundiff, ketua pegawai keselamatan maklumat di Cyvatar, percaya terdapat beberapa pengajaran yang boleh dipelajari oleh orang ramai daripada perisian yang kelihatan biasa dengan dalaman berniat jahat ini.

"Keselamatan ialah tanggungjawab bersama seperti yang diterangkan pada pendekatan keselamatan GitHub sendiri," kata Cundiff. "Ini bermakna tiada satu entiti harus bergantung sepenuhnya pada satu titik kegagalan dalam rantaian."

Image
Image

Selain itu, beliau menasihatkan sesiapa sahaja yang memuat turun kod daripada GitHub hendaklah sentiasa melihat tanda amaran, sambil menambah bahawa keadaan akan berulang jika orang ramai beroperasi dengan andaian bahawa semuanya akan teratur memandangkan perisian dihoskan pada platform yang dipercayai dan bereputasi.

"Walaupun Github ialah platform perkongsian kod yang bereputasi, pengguna boleh berkongsi sebarang alatan keselamatan untuk kebaikan dan juga kejahatan, " bersetuju Hammond.

Disyorkan:

Apl Facebook Anda Mungkin Masih Menjejaki Anda, Walaupun Selepas Diberitahu untuk tidak melakukannya

Apl Facebook Anda Mungkin Masih Menjejaki Anda, Walaupun Selepas Diberitahu untuk tidak melakukannya

Seorang penyelidik baru-baru ini mendapati bahawa apl media sosial mempunyai penyemak imbas dalam apl yang masih menjejaki pengguna dalam talian, walaupun selepas diminta untuk tidak menjejak menggunakan kawalan keselamatan Apple

Apl Persidangan Video Anda Boleh Mendengar, Walaupun Disenyapkan

Apl Persidangan Video Anda Boleh Mendengar, Walaupun Disenyapkan

Kajian baru-baru ini mendapati apl persidangan video mungkin menghantar audio daripada mikrofon anda ke pelayan, walaupun apabila apl diredamkan, jadi anda harus menonton apa yang anda katakan, walaupun dalam keadaan meredam

Walaupun Bermanfaat, Pakar Percaya Facebook Tidak Memerlukan 2FA untuk Semua Orang

Walaupun Bermanfaat, Pakar Percaya Facebook Tidak Memerlukan 2FA untuk Semua Orang

Pakar berkata keperluan 2FA Facebook untuk akaun Facebook Protect ialah langkah keselamatan yang wajar, tetapi ia tidak mungkin melakukan perkara yang sama untuk semua pengguna

Mengapa Kereta Anda Tidak Boleh Dimulakan Walaupun Lampu Berfungsi

Mengapa Kereta Anda Tidak Boleh Dimulakan Walaupun Lampu Berfungsi

Jika kereta anda tidak dapat dihidupkan tetapi lampu dan radio berfungsi, masalahnya mungkin masih bateri yang rosak. Berikut ialah tiga perkara yang perlu diperiksa sebelum pergi ke profesional

Kajian: Penapis Video Konspirasi YouTube Nampak Berfungsi

Kajian: Penapis Video Konspirasi YouTube Nampak Berfungsi

Kajian baharu menunjukkan bahawa rancangan baharu YouTube untuk berhenti mengesyorkan video konspirasi membantu mengurangkan promosi dan pengewangan mereka