Windows 10’daki yerleşik virüsten koruma yazılımına yapılan son güncelleme, programa yeni bir numara öğretti: Kötü niyetli olanlar (truva atları, casus yazılımlar, fidye yazılımları ve diğer kötü amaçlı yazılımlar) dahil olmak üzere bir komut satırı aracı aracılığıyla dosyaların nasıl indirileceği.

Kötü amaçlı yazılım indirmek amaçlanan amaç değil, en azından durumun böyle olmadığını düşünüyorum. Ancak yeni işlev potansiyel olarak bu şekilde kötüye kullanılabilir. Neyse ki, bu tipik bir ev kullanıcısının endişelenmesi gereken bir şey değil, bir PC mazoşisti olmadıkça (birazdan daha fazlası).

Bu yeni yetenek, Udemy profiline göre, yüzlerce güvenlik makalesi yayınlayan bir güvenlik sızma testi uzmanı ve eğitmeni olan Mohammad Askar ( Bleeping Computer aracılığıyla ) tarafından keşfedildi .

Askar, “Peki, Windows Defender’ın kendisini kullanarak internetten bir dosya indirebilirsiniz. Bu örnekte, Cobalt Strike beacon’u ‘Microsoft Kötü Amaçlı Yazılımlara Karşı Koruma Komut Satırı’ olan ikili ‘MpCmdRun.exe’ kullanarak indirebildim,” dedi. Twitter’dan.

Bu, yerel bir saldırganın Defender’ı kara dışında yaşayan ikili (LOLBin) olarak adlandırılan şey olarak kullanmasına etkili bir şekilde izin verir . İşte o zaman meşru yazılım kötü amaçlı bir şey için kullanılır – bu durumda, virüs indirmek için bir antivirüs programı kullanmak.

Görünüşe göre bu yeni yetenek, Temmuz ayında 4.18.2007.8 güncellemesiyle Defender’a eklendi, yani işlevsellik yaklaşık iki aydır orada. Bleeping Computer, komut satırı aracındaki yeni indirme anahtarını test etti ve son zamanlarda Garmin’in altyapısında bir karışıklığa neden olan aynı WastedLocker fidye yazılımını indirmeyi başardı ve bu da şirketin multi milyon dolarlık bir fidye ödemesine neden oldu.

Bu ilk bakışta göründüğü kadar dikkatsiz değil. Birincisi, Defender bu yöntemle indirilen dosyaları taramaya devam edecek, bu nedenle teoride kötü amaçlı yazılımlara karşı korumalı. İkincisi, bunun yerel bir kullanıcı tarafından başlatılması gerekir.

Yine de bu, sistem yöneticilerinin bilmesi gereken bir şeydir, böylece uygun önlemleri alabilirler. Kötü niyetli bir çalışanın, hoşnutsuz, işten atılmanın eşiğinde veya başka herhangi bir nedenle yaramazlık yapması duyulmamış bir şey değildir.

CEVAP VER

Please enter your comment!
Please enter your name here