Негізгі ұсыныстар
- Зиянды құрал Windows жүйесінде Android қолданбаларын орнатуды жеңілдету мақсатында зиянды бағдарламаны жіберді.
- Құрал жарнамаланғандай жұмыс істеді, сондықтан ешқандай қызыл жалаушалар көтерілмеді.
-
Сарапшылар адамдарға үшінші тарап сайттарынан жүктеп алынған кез келген бағдарламалық құралды аса сақтықпен өңдеуді ұсынады.
Ашық бастапқы бағдарламалық құралдың коды кез келген адам көре алатын болғандықтан, бұл оны бәрі қарайды дегенді білдірмейді.
Мұны пайдаланып, хакерлер зиянды бағдарламаны тарату үшін үшінші тарап Windows 11 ToolBox сценарийін таңдады. Сырттай қарағанда, қолданба жарнамаланғандай жұмыс істейді және Google Play Store дүкенін Windows 11 жүйесіне қосуға көмектеседі. Дегенмен, сахнаның артында ол жұмыс істеп тұрған компьютерлерді де зиянды бағдарламалардың барлық түрлерімен жұқтырды.
"Егер бұдан қандай да бір кеңес алуға болатын болса, интернетті өшіру үшін кодты алу қосымша тексеруді қажет етеді", - деді Джон Хэммонд, Huntress компаниясының қауіпсіздік жөніндегі аға зерттеушісі Lifewire-ге электрондық пошта арқылы.
Күндізгі тонау
Windows 11 жүйесінің ең көп күткен мүмкіндіктерінің бірі оның Android қолданбаларын Windows жүйесінен тікелей іске қосу мүмкіндігі болды. Дегенмен, мүмкіндік ақыры шығарылғанда, адамдар күткендей Google Play Store дүкенінен емес, Amazon App Store дүкенінен бірнеше таңдалған қолданбаларды орнатумен шектелді.
Android жүйесіне арналған Windows ішкі жүйесі адамдарға Android Debug Bridge (adb) көмегімен қолданбаларды бүйірден жүктеп алуға мүмкіндік бергендіктен, Windows 11 жүйесінде кез келген Android қолданбасын орнатуға мүмкіндік беретіндіктен біраз уақыт болды.
Көп ұзамай GitHub сайтында Windows 11 жүйесінде кез келген Android қолданбасын орнатуды жеңілдететін Android Toolbox жүйесіне арналған Windows ішкі жүйесі сияқты қолданбалар пайда бола бастады. Powershell Windows Toolbox деп аталатын осындай қолданбалар бірнеше басқа опциялармен бірге бұл мүмкіндікті де ұсынды., мысалы, Windows 11 орнатуындағы ісінуді жою, өнімділік үшін оны реттеу және т.б. үшін.
Алайда, қолданба жарнамаланғандай жұмыс істеген кезде, сценарий троянды және басқа зиянды бағдарламаларды орнату үшін жасырын түрде жасырын, зиянды PowerShell сценарийлерін іске қосты.
Бұдан қандай да бір кеңес алуға болатын болса, интернетті өшіру үшін кодты алу қосымша тексеруді қажет етеді.
Сценарийдің коды ашық бастапқы код болды, бірақ зиянды бағдарламаны жүктеп алған түсініксіз кодты анықтау үшін оның кодын қарап әуре болмай тұрып, сценарий жүздеген жүктеп алуды орындады. Бірақ сценарий жарнамаланғандай жұмыс істегендіктен, бірдеңе дұрыс емес екенін ешкім байқамады.
Бірнеше үкіметтік агенттіктерді жұқтырған 2020 жылғы SolarWinds науқаны мысалын пайдалана отырып, YouAttest бас директоры Гаррет Гражек хакерлер зиянды бағдарламаны өзіміз орнату арқылы компьютерлерімізге зиянды бағдарламаны енгізудің ең жақсы әдісін тапқанын айтты.
"СоlarWinds сияқты сатып алынған өнімдер арқылы немесе ашық бастапқы коды арқылы болсын, егер хакерлер өздерінің кодын "заңды" бағдарламалық құралға ала алса, олар нөлдік күндік бұзуларды пайдалану және осалдықтарды іздеу үшін күш пен шығынды үнемдей алады, " Гражек Lifewire-ке электрондық пошта арқылы айтты.
Насер Фаттах, Shared Assessments компаниясының Солтүстік Америка Басқарушы комитетінің төрағасы Powershell Windows Toolbox жағдайында трояндық зиянды бағдарлама өз уәдесін орындағанын, бірақ жасырын құны бар екенін айтты.
Жақсы трояндық зиянды бағдарлама - ол жарнамалайтын барлық мүмкіндіктер мен функцияларды қамтамасыз ететін… және тағы басқалар (зиянды бағдарлама), - деді Фаттах Lifewire-ке электрондық пошта арқылы.
Фаттах сонымен қатар жобаның Powershell сценарийін пайдалану оны қорқытқан алғашқы белгі екенін атап өтті."Интернеттен кез келген Powershell сценарийін іске қосудан өте сақ болуымыз керек. Хакерлер зиянды бағдарламаны тарату үшін Powershell-ді пайдаланады және пайдалана береді", - деп ескертті Фаттах.
Хэммонд келіседі. GitHub офлайн режимінде жобаның құжаттамасын қарап шығу, әкімшілік артықшылықтары бар командалық интерфейсті іске қосу және Интернеттен кодты алатын және іске қосатын код жолын іске қосу ұсынысы оған ескерту қоңырауларын шығарды..
Ортақ жауапкершілік
Дэвид Кандифф, Cyvatar компаниясының ақпараттық қауіпсіздік жөніндегі бас қызметкері, адамдар бұл ішкі зиянды бағдарламалық құралдан үйренетін бірнеше сабақ бар деп санайды.
"Қауіпсіздік - бұл GitHub-тың жеке қауіпсіздік көзқарасында сипатталғандай ортақ жауапкершілік", - деп атап өтті Кундиф. "Бұл бірде-бір ұйым тізбектегі бір сәтсіздік нүктесіне толығымен сенбеуі керек дегенді білдіреді."
Сонымен қатар, ол GitHub-тан кодты жүктеп алған кез келген адамға ескерту белгілерін көру үшін көздерін жұмып отыруға кеңес берді, егер адамдар бағдарламалық қамтамасыз ету орналастырылғандықтан бәрі тәртіппен болады деген болжаммен жұмыс істесе, жағдай қайталанатынын айтты. сенімді және беделді платформа.
"Github беделді код алмасу платформасы болғанымен, пайдаланушылар жақсылық пен жамандық үшін кез келген қауіпсіздік құралдарын ортақ пайдалана алады", - деп келісті Хаммонд.