ซื้อกลับบ้านที่สำคัญ
- เครื่องมือที่เป็นอันตรายได้ผลักมัลแวร์โดยทำให้การติดตั้งแอพ Android ใน Windows ง่ายขึ้น
- เครื่องมือทำงานตามที่โฆษณาไว้ จึงไม่ติดธงสีแดงใดๆ
-
ผู้เชี่ยวชาญแนะนำให้ผู้คนจัดการกับซอฟต์แวร์ใดๆ ที่ดาวน์โหลดจากเว็บไซต์บุคคลที่สามด้วยความระมัดระวังอย่างสูงสุด
เพียงเพราะว่าโค้ดของซอฟต์แวร์โอเพนซอร์สมีให้ทุกคนดู ไม่ได้หมายความว่าทุกคนจะดูมัน
การใช้ประโยชน์จากสิ่งนี้ แฮกเกอร์ได้ร่วมเลือกใช้สคริปต์ Windows 11 ToolBox ของบริษัทอื่นเพื่อแจกจ่ายมัลแวร์บนพื้นผิว แอปทำงานตามที่โฆษณาและช่วยเพิ่ม Google Play Store ลงใน Windows 11 อย่างไรก็ตาม เบื้องหลังยังติดไวรัสคอมพิวเตอร์ที่ทำงานอยู่ด้วยมัลแวร์ทุกชนิด
"หากมีคำแนะนำใด ๆ ที่สามารถนำมาจากสิ่งนี้ได้ การดึงรหัสเพื่อเรียกใช้จากอินเทอร์เน็ตจำเป็นต้องมีการตรวจสอบอย่างละเอียดเป็นพิเศษ" John Hammond นักวิจัยด้านความปลอดภัยอาวุโสของ Huntress กล่าวกับ Lifewire ทางอีเมล
กลางวันปล้น
หนึ่งในคุณสมบัติที่รอคอยมากที่สุดของ Windows 11 คือความสามารถในการเรียกใช้แอพ Android โดยตรงจากภายใน Windows อย่างไรก็ตาม เมื่อฟีเจอร์นี้เปิดตัวในที่สุด ผู้คนถูกจำกัดให้ติดตั้งแอพที่ดูแลจัดการจำนวนหนึ่งจาก Amazon App Store ไม่ใช่ Google Play Store อย่างที่ทุกคนคาดหวัง
มีการผ่อนปรนบ้างเนื่องจากระบบย่อยของ Windows สำหรับ Android อนุญาตให้ผู้ใช้ไซด์โหลดแอปด้วยความช่วยเหลือของ Android Debug Bridge (adb) โดยพื้นฐานแล้วทำให้สามารถติดตั้งแอป Android ใน Windows 11 ได้
ในไม่ช้าแอพก็เริ่มปรากฏขึ้นบน GitHub เช่น Windows Subsystem สำหรับ Android Toolbox ซึ่งทำให้การติดตั้งแอพ Android ใน Windows 11 ง่ายขึ้น แอพหนึ่งที่เรียกว่า Powershell Windows Toolbox ยังเสนอความสามารถพร้อมกับตัวเลือกอื่นๆ อีกหลายอย่าง ตัวอย่างเช่น เพื่อลบ bloat ออกจากการติดตั้ง Windows 11 ปรับแต่งเพื่อประสิทธิภาพ และอื่นๆ
อย่างไรก็ตาม ในขณะที่แอปทำงานตามที่โฆษณา สคริปต์ได้แอบเรียกใช้ชุดสคริปต์ PowerShell ที่เป็นอันตรายและซับซ้อนซึ่งสร้างความสับสนเพื่อติดตั้งโทรจันและมัลแวร์อื่นๆ
หากมีคำแนะนำใด ๆ ที่สามารถนำมาจากสิ่งนี้ได้ก็คือการคว้ารหัสเพื่อใช้งานอินเทอร์เน็ตจำเป็นต้องมีการตรวจสอบเพิ่มเติม
โค้ดของสคริปต์เป็นโอเพ่นซอร์ส แต่ก่อนที่ใครจะสนใจที่จะดูโค้ดเพื่อระบุโค้ดที่สร้างความสับสนซึ่งดาวน์โหลดมัลแวร์ สคริปต์ได้โอเวอร์คล็อกการดาวน์โหลดหลายร้อยครั้งแล้ว แต่เนื่องจากสคริปต์ทำงานตามที่โฆษณา จึงไม่มีใครสังเกตเห็นว่ามีบางอย่างผิดปกติ
จากตัวอย่างแคมเปญ SolarWinds ของปี 2020 ที่แพร่ระบาดไปยังหน่วยงานรัฐบาลหลายแห่ง Garret Grajek ซีอีโอของ YouAttest ให้ความเห็นว่าแฮกเกอร์ได้ค้นพบวิธีที่ดีที่สุดในการนำมัลแวร์เข้าสู่คอมพิวเตอร์ของเราคือให้เราติดตั้งเอง
"ไม่ว่าจะผ่านผลิตภัณฑ์ที่ซื้อ เช่น SolarWinds หรือโอเพ่นซอร์ส หากแฮกเกอร์สามารถเอาโค้ดของตนไปเป็นซอฟต์แวร์ที่ 'ถูกต้องตามกฎหมาย' พวกเขาสามารถประหยัดความพยายามและค่าใช้จ่ายในการใช้ประโยชน์จากการแฮ็กซีโร่เดย์และมองหาช่องโหว่ " Grajek บอก Lifewire ทางอีเมล
Nasser Fattah ประธานคณะกรรมการกำกับอเมริกาเหนือของ Shared Assessments กล่าวเสริมว่าในกรณีของ Powershell Windows Toolbox มัลแวร์โทรจันส่งไปตามสัญญาแต่มีค่าใช้จ่ายแอบแฝง
"มัลแวร์โทรจันที่ดีคือมัลแวร์ที่มีความสามารถและฟังก์ชันทั้งหมดที่โฆษณาทำ… บวกกับมัลแวร์อีกมาก" Fattah บอกกับ Lifewire ทางอีเมล
Fattah ยังชี้ให้เห็นว่าการใช้สคริปต์ Powershell ของโครงการเป็นสัญญาณแรกที่ทำให้เขากลัว"เราต้องระวังให้มากในการรันสคริปต์ Powershell จากอินเทอร์เน็ต แฮกเกอร์มีและจะยังคงใช้ประโยชน์จาก Powershell เพื่อแจกจ่ายมัลแวร์" Fattah เตือน
แฮมมอนด์ตกลง การอ่านเอกสารของโปรเจ็กต์ที่ GitHub ออฟไลน์อยู่ในขณะนี้ คำแนะนำในการเริ่มต้นอินเทอร์เฟซคำสั่งที่มีสิทธิ์ระดับผู้ดูแลระบบ และการเรียกใช้บรรทัดโค้ดที่ดึงและเรียกใช้โค้ดจากอินเทอร์เน็ต คือสิ่งที่กำหนดระฆังเตือนสำหรับเขา.
ความรับผิดชอบร่วมกัน
David Cundiff หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลของ Cyvatar เชื่อว่ามีหลายบทเรียนที่ผู้คนสามารถเรียนรู้ได้จากซอฟต์แวร์ภายในที่ดูปกติและเป็นอันตราย
"การรักษาความปลอดภัยเป็นความรับผิดชอบร่วมกันตามที่อธิบายไว้ในแนวทางการรักษาความปลอดภัยของ GitHub" Cundiff ชี้ "ซึ่งหมายความว่าไม่มีหน่วยงานใดควรพึ่งพาจุดล้มเหลวเพียงจุดเดียวในห่วงโซ่"
นอกจากนี้ เขาแนะนำว่าทุกคนที่ดาวน์โหลดโค้ดจาก GitHub ควรจับตาดูป้ายเตือน โดยเสริมว่าสถานการณ์จะเกิดซ้ำอีก หากผู้คนดำเนินการภายใต้สมมติฐานว่าทุกอย่างจะเรียบร้อยเนื่องจากซอฟต์แวร์ถูกโฮสต์บน แพลตฟอร์มที่เชื่อถือได้และมีชื่อเสียง
"ในขณะที่ Github เป็นแพลตฟอร์มการแบ่งปันรหัสที่มีชื่อเสียง ผู้ใช้สามารถแบ่งปันเครื่องมือรักษาความปลอดภัยใด ๆ ก็ได้ เช่นเดียวกับความชั่วร้าย" แฮมมอนด์เห็นด้วย