Үндсэн санаанууд
- Хортой хэрэгсэл нь Windows-д Android програм суулгах ажлыг хялбарчлах нэрийдлээр хортой программыг түлхэв.
- Хэрэгсэл нь зар сурталчилгааны дагуу ажилласан тул ямар ч улаан туг өргөөгүй.
-
Мэргэжилтнүүд гуравдагч талын сайтаас татаж авсан аливаа программ хангамжийг маш болгоомжтой хандахыг зөвлөж байна.
Нээлттэй эхийн программ хангамжийн код нь хэнд ч харагдах боломжтой учраас хүн бүр үүнийг харна гэсэн үг биш.
Үүнийг далимдуулан хакерууд гуравдагч талын Windows 11 ToolBox скриптийг ашиглан хорлонтой програм түгээх болсон. Гаднаас нь харахад уг програм нь зар сурталчилгааны дагуу ажилладаг бөгөөд Google Play Store-ыг Windows 11-д нэмэхэд тусалдаг. Гэсэн хэдий ч хөшигний ард ажиллаж байсан компьютеруудаа бүх төрлийн хортой програмаар халдварласан.
"Хэрэв эндээс ямар нэгэн зөвлөгөө авч болох юм бол интернетээс гарахын тулд код авах нь нэмэлт шалгалтыг шаарддаг" гэж Huntress-ийн аюулгүй байдлын ахлах судлаач Жон Хаммонд Lifewire-д цахим шуудангаар ярьжээ.
Өдрийн хулгай
Windows 11-ийн хамгийн их хүсэн хүлээдэг онцлогуудын нэг нь Android програмуудыг Windows дотроос шууд ажиллуулах чадвар байсан юм. Гэсэн хэдий ч, уг функцийг эцэст нь гаргахад хүмүүс хүмүүсийн бодож байсанчлан Google Play Store-оос биш харин Amazon App Store-оос цөөн хэдэн сонгосон программ суулгахыг хязгаарласан.
Андройдод зориулсан Windows дэд систем нь хүмүүст Андройд дибаг хийх гүүр (adb)-ийн тусламжтайгаар апп-уудыг хажуугаар нь ачаалах боломжийг олгож, үндсэндээ Windows 11-д ямар ч Андройд програм суулгах боломжийг олгосон тул хэсэг хугацаанд завсарлага авлаа.
Удалгүй GitHub дээр гарч ирэх программууд, тухайлбал, Android Toolbox-д зориулсан Windows дэд систем нь Windows 11-д ямар ч Android програмыг суулгахад хялбар болгосон. Powershell Windows Toolbox гэж нэрлэгддэг ийм програм нь бусад хэд хэдэн сонголтын хамт энэ боломжийг санал болгож байсан. жишээлбэл, Windows 11 суулгацын хавдрыг арилгах, гүйцэтгэлийн хувьд тохируулах гэх мэт.
Гэсэн хэдий ч уг програм сурталчилсан ёсоор ажиллаж байх хооронд скрипт нь троян болон бусад хортой програм суулгахын тулд нууцаар ойлгомжгүй, хортой PowerShell скриптүүдийг ажиллуулж байсан.
Хэрэв эндээс авч болох ямар нэгэн зөвлөгөө байгаа бол интернетээс гарах кодыг шүүрч авах нь нэмэлт шалгалт шаарддаг.
Скриптийн код нь нээлттэй эх сурвалж байсан боловч хэн нэгэн хорт программыг татаж авсан нууцлаг кодыг олж мэдэхийн тулд кодыг нь харахаас өмнө скрипт хэдэн зуун удаа татагдсан байв. Гэхдээ скрипт нь сурталчилсан шиг ажилласан тул ямар нэг зүйл буруу байгааг хэн ч анзаараагүй.
Засгийн газрын хэд хэдэн агентлагт халдвар авсан 2020 оны SolarWinds кампанит ажлын жишээг ашиглан YouAttest-ийн гүйцэтгэх захирал Гаррет Гражек хакерууд манай компьютерт хортой програм суулгах хамгийн сайн аргыг олж мэдсэн гэж үзжээ.
"SolarWinds гэх мэт худалдан авсан бүтээгдэхүүнээр эсвэл нээлттэй эх сурвалжаар дамжуулан хакерууд өөрсдийн кодыг "хууль ёсны" программ хангамж руу оруулж чадвал тэг өдрийн хакеруудыг ашиглах, сул талыг хайх зэрэг хүчин чармайлт, зардлыг хэмнэж чадна " Гражек Lifewire-д имэйлээр мэдэгдэв.
Shared Assessments-ийн Хойд Америкийн Удирдах Хорооны дарга Насер Фаттах хэлэхдээ Powershell Windows Toolbox-ийн хувьд трояны хорлонтой програм нь амлалтаа биелүүлсэн боловч далд өртөгтэй байсан гэж нэмж хэлэв.
"Сайн трояны хорлонтой програм бол сурталчилж буй бүх чадвар, функцийг хангадаг програм юм… мөн бусад (хорлонтой программ)" гэж Фатта Lifewire-д цахим шуудангаар дамжуулан хэлэв.
Фатта мөн төсөл Powershell скрипт ашигласан нь түүнийг айлгасан анхны шинж тэмдэг гэдгийг онцолсон."Бид интернетээс Powershell скрипт ажиллуулахдаа маш болгоомжтой байх хэрэгтэй. Хакерууд Powershell-ийг ашиглан хортой програм түгээх болно" гэж Фатта анхааруулав.
Хэммонд зөвшөөрч байна. Одоо GitHub-аас офлайн болгосон төслийн баримт бичгийг судалж үзээд, удирдлагын эрх бүхий тушаалын интерфэйсийг эхлүүлэх, интернетээс код татаж, ажиллуулдаг кодын мөрийг ажиллуулах санал нь түүнд анхааруулга өгсөн зүйл юм..
Хамтарсан хариуцлага
Cyvatar-ын мэдээллийн аюулгүй байдлын ахлах ажилтан Дэвид Кандифф энэ энгийн мэт харагддаг, дотор нь хортой программ хангамжаас хүмүүст суралцах хэд хэдэн сургамж бий гэж үзэж байна.
"Аюулгүй байдал нь GitHub-ийн өөрийн аюулгүй байдлын арга барилд дурдсанчлан нийтлэг үүрэг хариуцлага юм" гэж Кандифф онцолжээ. "Энэ нь хэн ч гинжин хэлхээний бүтэлгүйтлийн нэг цэгт бүрэн найдах ёсгүй гэсэн үг."
Цаашилбал, тэрээр GitHub-аас код татаж авсан хэн бүхэн анхааруулах дохиог олж харахгүй байхыг зөвлөж, хэрэв хүмүүс програм хангамжийг байршуулснаас хойш бүх зүйл эмх цэгцтэй байх болно гэсэн таамаглалаар ажиллавал байдал дахин давтагдана гэж нэмж хэлэв. найдвартай, нэр хүндтэй платформ.
"Github бол нэр хүндтэй код хуваалцах платформ хэдий ч хэрэглэгчид сайн муугийн төлөөх аливаа хамгаалалтын хэрэгслийг хуваалцах боломжтой" гэж Хаммонд зөвшөөрөв.