Önemli Bilgiler
- Kötü amaçlı bir araç, Windows'ta Android uygulamalarının kurulumunu basitleştirme görünümündeki kötü amaçlı yazılımları zorladı.
- Araç tanıtıldığı gibi çalıştığı için herhangi bir tehlike işareti oluşturmadı.
-
Uzmanlar, insanların üçüncü taraf sitelerden indirilen yazılımları son derece dikkatli bir şekilde kullanmasını önerir.
Açık kaynaklı yazılımın kodunun herkesin görebileceği şekilde olması, herkesin ona bakacağı anlamına gelmez.
Bundan yararlanan bilgisayar korsanları, kötü amaçlı yazılım dağıtmak için üçüncü taraf bir Windows 11 ToolBox komut dosyasını seçti. Görünüşte, uygulama reklamı yapıldığı gibi çalışır ve Google Play Store'un Windows 11'e eklenmesine yardımcı olur. Ancak, perde arkasında, üzerinde çalıştığı bilgisayarlara her türlü kötü amaçlı yazılım bulaştırdı.
Huntress Kıdemli Güvenlik Araştırmacısı John Hammond, Lifewire'a e-posta yoluyla verdiği demeçte, "Bundan alınabilecek herhangi bir tavsiye varsa, o da internetten kaçmak için kod almanın ekstra inceleme gerektirdiğidir," dedi.
Günışığı Soygunu
Windows 11'in en çok beklenen özelliklerinden biri, Android uygulamalarını doğrudan Windows içinden çalıştırabilmesiydi. Ancak, özellik nihayet yayınlandığında, insanlar umduğu gibi Google Play Store'dan değil, Amazon App Store'dan bir avuç seçilmiş uygulama yüklemekle sınırlandırıldı.
Android için Windows Alt Sistemi, insanların Android Hata Ayıklama Köprüsü (adb) yardımıyla uygulamaları yandan yüklemesine izin verdiği ve özünde herhangi bir Android uygulamasının Windows 11'e yüklenmesine izin verdiği için biraz ara verildi.
Uygulamalar, Windows 11'de herhangi bir Android uygulamasını yüklemeyi basitleştiren Android Araç Kutusu için Windows Alt Sistemi gibi GitHub'da kısa süre sonra görünmeye başladı. örneğin, bir Windows 11 kurulumundaki şişkinliği kaldırmak, performans için ince ayar yapmak ve daha fazlası için.
Ancak, uygulama reklamı yapıldığı gibi çalışırken, komut dosyası bir truva atı ve diğer kötü amaçlı yazılımları yüklemek için gizlice bir dizi karmaşık, kötü amaçlı PowerShell komut dosyası çalıştırıyordu.
Bundan alınabilecek herhangi bir tavsiye varsa, o da internetten kaçmak için kod almanın ekstra inceleme gerektirdiğidir.
Kod kodu açık kaynak kodluydu, ancak herhangi biri kötü amaçlı yazılımı indiren gizlenmiş kodu bulmak için koduna bakma zahmetine girmeden önce, komut dosyası yüzlerce indirme işlemi gerçekleştirmişti. Ancak senaryo ilan edildiği gibi çalıştığı için kimse bir şeylerin yolunda gitmediğini fark etmedi.
YouAttest CEO'su Garret Grajek, 2020'nin SolarWinds kampanyasının birden fazla Devlet kurumuna bulaştığı örneğini kullanarak, bilgisayar korsanlarının bilgisayarlarımıza kötü amaçlı yazılım bulaştırmanın en iyi yolunun onu kendimiz yüklememizi sağlamak olduğunu düşündüklerini belirtti.
"SolarWinds gibi satın alınan ürünler veya açık kaynak aracılığıyla olsun, bilgisayar korsanları kodlarını 'meşru' yazılımlara aktarabilirse, sıfırıncı gün saldırılarından yararlanma ve güvenlik açıklarını arama çabasından ve masrafından tasarruf edebilirler, " Grajek, Lifewire'a e-posta yoluyla anlattı.
Paylaşımlı Değerlendirmeler Kuzey Amerika Yönlendirme Komitesi Başkanı Nasser Fattah, Powershell Windows Araç Kutusu durumunda, truva atı kötü amaçlı yazılımının sözünü yerine getirdiğini ancak gizli bir maliyeti olduğunu ekledi.
"İyi bir truva atı kötü amaçlı yazılımı, reklamını yaptığı tüm yetenekleri ve işlevleri sağlayan bir kötü amaçlı yazılımdır… artı daha fazlasını (kötü amaçlı yazılım), " Fattah Lifewire'a e-posta yoluyla söyledi.
Fattah ayrıca projenin Powershell komut dosyası kullanmasının onu korkutan ilk işaret olduğuna dikkat çekti. Fattah, "İnternetten herhangi bir Powershell betiği çalıştırırken çok dikkatli olmamız gerekiyor. Bilgisayar korsanları, kötü amaçlı yazılımları dağıtmak için Powershell'den yararlandı ve kullanmaya devam edecek," diye uyardı.
Hammond aynı fikirde. GitHub tarafından çevrimdışına alınan projenin belgelerini incelemek, yönetici ayrıcalıklarına sahip bir komut arayüzü başlatma ve İnternet'ten kod alıp çalıştıran bir kod satırını çalıştırma önerisi, onun için uyarı zillerini başlatan şeydi..
Paylaşılan Sorumluluk
Cyvatar'ın bilgi güvenliği şefi David Cundiff, insanların bu normal görünen ve içinde kötü amaçlı yazılımlar bulunan yazılımdan öğrenebilecekleri birkaç ders olduğuna inanıyor.
"Güvenlik, GitHub'ın kendi güvenlik yaklaşımında açıklandığı gibi paylaşılan bir sorumluluktur" diye belirtti Cundiff. "Bu, hiç kimsenin zincirdeki tek bir başarısızlık noktasına tamamen güvenmemesi gerektiği anlamına gelir."
Ayrıca, GitHub'dan kod indiren herkesin uyarı işaretleri için gözünü dört açmasını tavsiye ederek, eğer insanlar yazılım üzerinde barındırıldığından beri her şeyin yolunda gideceği varsayımı altında çalışırsa durumun tekrar edeceğini de sözlerine ekledi. güvenilir ve saygın bir platform.
"Github saygın bir kod paylaşım platformu olsa da, kullanıcılar herhangi bir güvenlik aracını hem iyilik hem de kötülük için paylaşabilir," diye onayladı Hammond.
