Windows-11

Outlaw Installer pre Windows 11 infikovaný škodlivým softvérom

Posted by: admin 2 aug, 2

Začiatočníci, ktorí budú chcieť predčasne nahliadnuť do systému Windows 11 prostredníctvom neautorizovaných kanálov, môžu čakať nemilé prekvapenie – dávka malwaru.

Spoločnosť Kaspersky Lab v piatok informovala, že neoficiálny inštalátor je vo voľnej prírode a sľubuje nainštalovanie ďalšej verzie všadeprítomného operačného systému spoločnosti Microsoft na počítač používateľa – v skutočnosti však obsahuje škodlivé užitočné zaťaženie.

Jeden príklad citovaný spoločnosťou Kaspersky obsahuje spustiteľný súbor s názvom 86307_windows build 21996.1 x64 + activator.exe. Dôveryhodnosť súboru zvyšuje aj jeho veľkosť: 1,75 gigabajtu. Väčšina súboru je však tvorená jediným súborom DLL, ktorý je plný zbytočných informácií.

V blogu Kaspersky Daily Anton V. Ivanov, viceprezident spoločnosti pre výskum hrozieb, vysvetlil, že otvorením súboru sa spustí inštalátor, ktorý vyzerá ako obyčajný sprievodca známy každému používateľovi systému Windows. Účelom tohto inštalátora je však stiahnuť druhý spustiteľný súbor.

Tento súbor – správca sťahovania pre aktivátor 86307_windows 11 build 21996.1 x64 + – ponúka simulant autenticity tým, že požiada používateľa, aby schválil licenčnú zmluvu a nainštaloval na svoj počítač sponzorovaný softvér.

“Ak súhlasíte s dohodou, do vášho počítača bude nainštalovaný celý rad škodlivých programov,” napísal Ivanov.

“Tieto ďalšie programy môžu byť veľmi široké-od relatívne neškodného adwaru, ktorý naše riešenia klasifikujú ako ne-vírusový, až po plnohodnotné trójske kone, krádeže hesiel, zneužitia a ďalšie škaredé veci,” dodal.

Osvedčená technika

Ponúknuť používateľovi bezplatný inštalátor systému Windows 11 je dokonalým oznámením pre sociálneho inžiniera, tvrdí Tom Brennan, predseda spoločnosti Crest USA, globálneho neziskového akreditačného a certifikačného orgánu pre kybernetickú bezpečnosť.

“Je to ako ‘Videli ste, čo sa stalo včera večer na olympijských hrách, keď tak a tak robilo to a také.” Ľudia na to kliknú, “povedal pre TechNewsWorld.

Windows má históriu útočníkov, ktorí vytvárali škodlivé inštalácie svojho operačného systému, poznamenal Leo Pate, konzultant spoločnosti nVisium, poskytovateľa zabezpečenia aplikácií v meste Herndon, Va.

“Hackeri to robia s cieľom vytvoriť zadné vrátka do počítača užívateľa,” povedal pre TechNewsWorld. “Zavedením týchto zadných vrátok sú útočníci schopní ovládať všetky aspekty používateľského prostredia Windows, čo má za následok úplnú stratu súkromia.”

Jon Clay, viceprezident pre spravodajstvo o hrozbách v spoločnosti Trend Micro, globálnej spoločnosti zaoberajúcej sa kybernetickou bezpečnosťou, dodal, že maskovanie malvéru za inštalátor softvéru je osvedčenou technikou na infikovanie počítačov.

“Keďže spoločnosť Microsoft prichádza s novou verziou systému Windows, je to veľký problém,” povedal pre TechNewsWorld. “Túto novinku budú zlomyseľní herci používať pri svojich útokoch vpred, pretože veľa ľudí si to bude chcieť pozrieť.”

“Takáto vec sa stáva už roky,” dodal Andrew Barratt, vedúci oddelenia riešení a vyšetrovaní v spoločnosti Coalfire, poskytovateľ poradenských služieb v oblasti kybernetickej bezpečnosti so sídlom vo Westminsteri, Colorado.

“V dávnych dobách to bola riskantná hra; inštalátory alebo keygeny, ktoré použili tí, ktorí robili nelegálne kópie softvéru, “povedal pre TechNewsWorld. “Vždy riskovali, že ich sťahovanie bolo zabalené škodlivým softvérom – často trójske kone alebo iný spyware.”

Hardvérová úzkosť

Microsoft do istej miery môže prispieť k ochote niektorých nadšených používateľov stiahnuť si Windows 11 z povrchných zdrojov.

“Spoločnosť Microsoft umiestnila záruky okolo ľudí, ktorí sa pokúšajú aktualizovať svoje počítače na najnovšiu verziu platformy,” vysvetlil Pate. “Ak ich počítače nespĺňajú určité požiadavky, spoločnosť Microsoft im nedovolí tieto počítače upgradovať.”

Medzi tieto požiadavky patrí použitie procesora Intel 8. generácie alebo AMD Zen 2 alebo lepšieho, čo u mnohých majiteľov starších počítačov vyvolalo obavy z inovácie na systém Windows 11.

“Z tohto dôvodu budú používatelia hľadať iné miesta, kde by mohli získať túto aktualizáciu,” povedal Pate. “Je to na týchto miestach, kde útočníci ochotne poskytnú softvér, ktorý spoločnosť Microsoft samozrejme neposkytne – spolu s ich zadnými vrátkami.”

Okrem toho sa vždy nájdu používatelia, ktorí hľadajú spôsoby, ako ušetriť peniaze, keď je čas na inováciu. “Ak sú oklamaní, že ich aktualizácia je nákladná, a môžu ušetriť peniaze stiahnutím nejakého softvéru, stiahnu si ho,” poznamenal.

Dodal, že spotrebitelia majú väčšiu pravdepodobnosť, že budú v pokušení ísť mimo autorizovaných kanálov na inováciu než podniky.

“Corporate America zvyčajne počká šesť až 12 mesiacov pred nasadením a po testovaní všetkých súvisiacich aplikácií, ktoré na ňom bežia, a ovládačov,” povedal. “Domáci používateľ spravidla chce ihneď nové a lesklé veci, aby sa mohol stať obeťou takéhoto lúpeže.”

Niektorí používatelia, ktorí by to mali vedieť lepšie, môžu mať tiež tendenciu používať klávesové skratky k získaniu systému Windows 11. „Existuje veľká komunita technologických nadšencov, ktorí sa im chcú dostať do rúk, aby sa o nich dozvedeli, kritizovali a našli nedostatky – niektoré ktorí sú pravdepodobne IT profesionáli bez prístupu k oficiálnej verzii beta alebo testovacím kópiám, “poznamenal Barratt.

Zabezpečený dodávateľský reťazec

V posledných mesiacoch škodlivé subjekty úspešne skompromitovali inovácie softvéru, aby v takzvaných útokoch na dodávateľský reťazec rozšírili svoj malware medzi zákazníkov spoločnosti. To nie je prípad tohto inštalátora.

“Neverím, že je to príklad útoku na dodávateľský reťazec, pretože spoločnosť Microsoft by musela mať ohrozenú základňu svojich kódov, čo vo všeobecnosti vedie k tomu, že si užívatelia sťahujú inovácie škodlivých platforiem prostredníctvom legitímnych služieb systému Windows,” vysvetlil Pate.

“V tejto chvíli som nepočul o tom, že by kódová základňa spoločnosti Microsoft bola týmto vývojom oslabená alebo ovplyvnená,” dodal.

Mark Kedgley, CTO spoločnosti New Net Technologies, Neapol, floridský poskytovateľ softvéru pre bezpečnosť a zabezpečenie IT, súhlasil. “Neopisoval by som to ako útok na dodávateľský reťazec, pretože skutočný dodávateľský reťazec spoločnosti Microsoft nebol infiltrovaný,” povedal. “Namiesto toho je to výrobca škodlivého softvéru, ktorý využíva dopyt po” prasknutých “licenciách systému Windows.”

Je iróniou, že inovácia na Windows 11 má zlepšiť zabezpečenie počítačov s operačným systémom.

„Nové pridané hardvérové ​​požiadavky pre systém Windows môžu poskytovať ochranu pred niektorými konkrétnymi scenármi útokov, ak sú správne nakonfigurované,“ poznamenal Chris Clements, viceprezident architektúry riešení v spoločnosti Cerberus Sentinel, spoločnosti zaoberajúcej sa poradenstvom a penetračným testovaním kybernetickej bezpečnosti v Scottsdale v štáte Arizona.

“Windows ako celok bude stále narážať na obvyklé riziká exportovateľnosti, pretože útočníci nájdu nové metódy prieniku do systému,” povedal pre TechNewsWorld.

„Na operačné systémy Microsoftu sa bude neustále zameriavať zneužívanie všetkých nových zraniteľností nachádzajúcich sa v kóde. To je fakt, “dodal Clay.

“Microsoft pokračuje v zlepšovaní svojho kódu a snaží sa minimalizovať chyby, ale je to ťažké, keď sa pozriete na množstvo kódu v systéme Windows 10 alebo 11,” povedal.

Pridaj komentár

×
Cookies
Táto stránka využíva cookies a iné technológie sledovania na rozlíšenie jednotlivých počítačov, na individuálne nastavenie služieb, analytické a štatistické účely aj na prispôsobenie zobrazenia obsahu a reklamy. Táto stránka môže obsahovať aj cookies tretích strán. Ak budete pokračovať v používaní stránky, predpokladáme, že Vám vyhovuje aktuálne nastavenie, ktoré však môžete kedykoľvek zmeniť. Prečítajte si naše zásady používania súborov cookie
Nastavenia Neakceptovať všetko Akceptovať všetko
Cookies
Vyberte, aké súbory cookie chcete prijať. Váš výber sa uloží na jeden rok. Prečítajte si naše zásady používania súborov cookie
Uložiť Neakceptovať všetko Akceptovať všetko
X