האקרים תמיד מחפשים דרכים חכמות לעקוף את תוכנת האנטי-וירוס הטובה ביותר כדי שיוכלו לספק תוכנות זדוניות בהצלחה, ועכשיו נראה שהם הבינו כיצד לעקוף את אחד ממנגנוני האבטחה המובנים ב-Windows Defender.
כפי שדווח על ידי BleepingComputer, מסע פרסום חדש המפיץ את התוכנה הזדונית הגניבת מידע Phemedrone מנצל פגיעות בדרגת חומרה גבוהה (במעקב כ-CVE-2023-36025) ב-Windows SmartScreen.
למרות שאולי לא שמעתם על Windows SmartScreen לפני כן, קרוב לוודאי שאתם מכירים את התכונה. אתה מבין, כשאתה מוריד קבצי URL באינטרנט, בדרך כלל יש אזהרת אבטחה שצצה כדי ליידע אותך שסוגי קבצים אלה עשויים להיות מסוכנים. עם זאת, על ידי ניצול הפגיעות הזו ב-Windows SmartScreen, האקרים יכולים לכבות את ההנחיות הללו לחלוטין, וכתוצאה מכך משתמשים רבים יותר יפתחו את הקבצים הזדוניים שלהם.
אם אתה מודאג מהורדה בטעות של קובץ מסוכן והדבקת המחשב האישי שלך בתוכנה זדונית, הנה כל מה שאתה צריך לדעת על מסע הפרסום החדש הזה יחד עם כמה טיפים שיעזרו לך לשמור על בטיחותך באינטרנט.
עקיפת SmartScreen כדי להתקין תוכנה זדונית
לפי דיווח חדש של Trend Micro, משפחות תוכנות זדוניות אחרות בנוסף ל-Phemedrone ניצלו לרעה את הפגיעות הזו של Windows SmartScreen כדי להערים על משתמשים תמימים לפתוח קבצים מסוכנים.
אחת הדרכים שבהן ההאקרים שמאחורי מסעות פרסום זה ודומים גורמים לקבצים הזדוניים שלהם להיראות פחות מסוכנים היא על ידי אירוחם בשירותי ענן אמינים כמו Discord או FileTransfer.io. הם גם שירותי מקצרי כתובות כדי להסוות אותם עוד יותר.
לאחר פתיחת אחד מקובצי ה-URL הזדוניים הללו, הוא מוריד קובץ פריט בלוח הבקרה (.cpl) משרת פקודה ושליטה (C&C) המנוהל על ידי ההאקרים מאחורי מסע פרסום זה. זה משמש להפעלת מטעין PowerShell שמביא קובץ ZIP זדוני המכיל את התוכנה הזדונית Phemedrone במסווה של קובץ PDF שכותרתו "Secure.pdf".
ברגע שהתוכנה הזדונית Phemedrone מותקנת במחשב האישי של הקורבן, היא יכולה לאסוף סיסמאות, קובצי Cookie ונתוני מילוי אוטומטי מדפדפנים מבוססי Chromium, כמו גם כמה ממנהלי הסיסמאות הטובים ביותר, כולל LastPass ו-KeePass. עם זאת, זה יכול גם לגנוב כספים מארנקי קריפטו כמו גם קבצים ותיקיות המאוחסנים במחשב האישי של הקורבן.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של Windows
SmartScreen כבר תוקן. משמעות הדבר היא שעדכון המחשב שלך עם עדכוני האבטחה האחרונים של Windows אמור להספיק כדי לשמור עליך מפני כל התקפות המנצלות את הפגם החמור הזה.
כמו שהם עושים לעתים קרובות, האקרים אוהבים לטרוף משתמשים שעדיין לא עדכנו את המחשבים הניידים הטובים ביותר ואת המחשבים הטובים ביותר עם התוכנה העדכנית ביותר. למרות שזה עשוי להיראות מעצבן לפעמים, התקנת עדכונים ממיקרוסופט ברגע שהם הופכים זמינים היא אחת הדרכים הקלות ביותר להישאר בטוחים מפני האקרים ופושעי סייבר אחרים.
מכיוון שהתקפות כמו זו שתוארה לעיל מסוגלות לעקוף את תוכנת האנטי-וירוס הטובה ביותר של Windows, זה תלוי בך להימנע מהורדה וניסיון לפתוח קבצים שעלולים להיות מסוכנים. אם אתה לא עושה משחקים או סרטים פיראטים, אתה כבר מתחיל טוב מכיוון שהרבה תוכנות זדוניות מופצות בדרך זו. עם זאת, אתה גם רוצה להיות זהיר במיוחד בעת הורדת קבצים מעמיתים, חברים ואפילו מהמשפחה שלך. הסיבה לכך היא שהאקרים פגעו בחשבונות שלהם ואולי מנסים להשתמש באנשי הקשר שלהם כאמצעי להפיץ את המטענים הזדוניים שלהם עוד יותר.
מסיבה זו, אתה רוצה לדבוק בהורדת קבצים מאתרים ומקורות מהימנים מכיוון שגוגל, מיקרוסופט וענקיות טכנולוגיה אחרות סורקות לעתים קרובות קבצים המאוחסנים בשירותי האחסון הטובים ביותר בענן לאיתור תוכנות זדוניות ואיומים אחרים.
למרות שהפגם ב-Windows SmartScreen אולי תוקן, סביר להניח שזה לא האחרון שראינו ממנו מכיוון שהאקרים כנראה ימשיכו לנצל את הפגיעות הזו בהתקפות שלהם למרות שהיא כבר תוקנה.
