Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi

Isi kandungan:

Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi
Tidak Semua Apl Selamat, Walaupun Ia Nampak Berfungsi
Anonim

Key Takeaway

  • Alat berniat jahat menolak perisian hasad dalam bentuk memudahkan pemasangan apl Android dalam Windows.
  • Alat berfungsi seperti yang diiklankan, jadi ia tidak menimbulkan sebarang tanda merah.
  • Pakar mencadangkan orang ramai mengendalikan sebarang perisian yang dimuat turun dari tapak pihak ketiga dengan penuh berhati-hati.

Image
Image

Hanya kerana kod perisian sumber terbuka tersedia untuk dilihat oleh sesiapa sahaja, ini tidak bermakna semua orang melihatnya.

Mengambil kesempatan daripada ini, penggodam telah memilih bersama skrip Windows 11 ToolBox pihak ketiga untuk mengedarkan perisian hasad. Di permukaan, apl itu berfungsi seperti yang diiklankan dan membantu menambahkan Gedung Google Play pada Windows 11. Walau bagaimanapun, di sebalik tabir, apl itu turut menjangkiti komputer yang sedang dijalankan dengan semua jenis perisian hasad.

"Sekiranya terdapat apa-apa jenis nasihat yang boleh diambil daripada ini, ia adalah bahawa mengambil kod untuk melarikan diri dari Internet memerlukan penelitian tambahan," John Hammond, Penyelidik Keselamatan Kanan di Huntress, memberitahu Lifewire melalui e-mel.

Rompakan Siang

Salah satu ciri Windows 11 yang paling dinanti-nantikan ialah keupayaannya untuk menjalankan apl Android terus dari dalam Windows. Walau bagaimanapun, apabila ciri itu akhirnya dikeluarkan, orang ramai dihadkan untuk memasang segelintir apl dipilih susun daripada Gedung Apl Amazon dan bukannya Gedung Google Play seperti yang diharapkan oleh orang ramai.

Terdapat sedikit jeda sejak Subsistem Windows untuk Android membenarkan orang ramai memuatkan apl dengan bantuan Android Debug Bridge (adb), pada dasarnya membenarkan pemasangan mana-mana apl Android dalam Windows 11.

Apl tidak lama kemudian mula muncul di GitHub, seperti Windows Subsystem for Android Toolbox, yang memudahkan pemasangan mana-mana apl Android dalam Windows 11. Satu apl sedemikian yang dipanggil Powershell Windows Toolbox turut menawarkan keupayaan bersama-sama dengan beberapa pilihan lain, sebagai contoh, untuk membuang bloat daripada pemasangan Windows 11, ubah suai untuk prestasi dan banyak lagi.

Walau bagaimanapun, semasa apl berfungsi seperti yang diiklankan, skrip itu secara rahsia menjalankan satu siri skrip PowerShell yang disamarkan dan berniat jahat untuk memasang trojan dan perisian hasad lain.

Sekiranya terdapat apa-apa jenis nasihat yang boleh diambil daripada ini, adalah bahawa mengambil kod untuk melarikan diri dari Internet memerlukan penelitian tambahan.

Kod skrip adalah sumber terbuka, tetapi sebelum sesiapa melihat kodnya untuk melihat kod yang dikelirukan yang memuat turun perisian hasad, skrip telah mencatatkan ratusan muat turun. Tetapi memandangkan skrip berfungsi seperti yang diiklankan, tiada siapa yang menyedari sesuatu yang tidak kena.

Menggunakan contoh kempen SolarWinds 2020 yang menjangkiti beberapa agensi Kerajaan, Garret Grajek, Ketua Pegawai Eksekutif YouAttest, berpendapat bahawa penggodam telah mengetahui cara terbaik untuk memasukkan perisian hasad ke dalam komputer kami adalah dengan meminta kami memasangnya sendiri.

"Sama ada melalui produk yang dibeli seperti SolarWinds atau melalui sumber terbuka, jika penggodam boleh memasukkan kod mereka ke dalam perisian 'sah', mereka boleh menjimatkan usaha dan perbelanjaan untuk mengeksploitasi penggodaman sifar hari dan mencari kelemahan, " Grajek memberitahu Lifewire melalui e-mel.

Nasser Fattah, Pengerusi Jawatankuasa Pemandu Amerika Utara di Shared Assessments, menambah bahawa dalam kes Powershell Windows Toolbox, perisian hasad trojan memenuhi janjinya tetapi mempunyai kos tersembunyi.

"Perisian hasad trojan yang baik ialah perisian hasad yang menyediakan semua keupayaan dan fungsi yang diiklankan… ditambah lagi (perisian hasad), " Fattah memberitahu Lifewire melalui e-mel.

Fattah juga menegaskan bahawa penggunaan skrip Powershell projek itu adalah tanda pertama yang menakutkannya."Kami perlu sangat berhati-hati menjalankan sebarang skrip Powershell daripada internet. Penggodam telah dan akan terus memanfaatkan Powershell untuk mengedarkan perisian hasad," amaran Fattah.

Hammond bersetuju. Meneliti melalui dokumentasi projek yang kini telah dibawa ke luar talian oleh GitHub, cadangan untuk memulakan antara muka perintah dengan keistimewaan pentadbiran dan menjalankan barisan kod yang mengambil dan menjalankan kod daripada Internet, adalah yang mencetuskan loceng amaran untuknya.

Tanggungjawab Bersama

David Cundiff, ketua pegawai keselamatan maklumat di Cyvatar, percaya terdapat beberapa pengajaran yang boleh dipelajari oleh orang ramai daripada perisian yang kelihatan biasa dengan dalaman berniat jahat ini.

"Keselamatan ialah tanggungjawab bersama seperti yang diterangkan pada pendekatan keselamatan GitHub sendiri," kata Cundiff. "Ini bermakna tiada satu entiti harus bergantung sepenuhnya pada satu titik kegagalan dalam rantaian."

Image
Image

Selain itu, beliau menasihatkan sesiapa sahaja yang memuat turun kod daripada GitHub hendaklah sentiasa melihat tanda amaran, sambil menambah bahawa keadaan akan berulang jika orang ramai beroperasi dengan andaian bahawa semuanya akan teratur memandangkan perisian dihoskan pada platform yang dipercayai dan bereputasi.

"Walaupun Github ialah platform perkongsian kod yang bereputasi, pengguna boleh berkongsi sebarang alatan keselamatan untuk kebaikan dan juga kejahatan, " bersetuju Hammond.

Disyorkan: