تم اكتشاف خرق أمني في Windows 10 من قبل فريق ESET. هذا ، أفسح المجال للهجمات التي تقوم بها برامج التجسس على أساس Powershell ، الموجهة ضد الصحفيين والناشطين في الشرق الأوسط الاستفادة من خدمة نقل البيانات في الخلفية من Windows.
تعمل المجموعة المسؤولة تحت اسم Stealth Falcon ، وكما قرأنا في ZDnet تعمل منذ عام 2012 ، بعد أن قامت بحركات مماثلة. من ESET ، يزعمون أنهم عثروا على مستتر ثنائي تحت اسم Win32 / StrealthFalcon ، التي كان من الممكن أن تنشأ في عام 2015.
برنامج ضار قادر على التحكم في جهاز الكمبيوتر عن بُعد
مثل هذا الاختراق الأمني سيسمح للمهاجمين السيطرة على الكمبيوتر المصاب عن بعدبعد أن أبلغت عن هجمات في الشرق الأوسط وبعض العواصم الأوروبية ، مثل هولندا. إن أكثر ما يلفت النظر حول الفجوة هو أنه استخدم BITS (خدمة النقل الذكي في الخلفية) للتواصل مع خادمه. معاهدات الاستثمار الثنائية هو خدمة نقل الملفات في الخلفية ماذا تستخدم Windows على سبيل المثال ، توزيع تحديثات نظام التشغيل.
اتخذت البرمجيات الخبيثة شكل ملف dll ، وتمكنت من سرقة المعلومات وحذفها وتغيير إعدادات النظام المصابة.
على وجه التحديد ، Win32 / StealthFalcon هو ملف DLL ذلك يتم تثبيته على الكمبيوتر المتأثر ، ويبدأ كمهمة أخرى في كل مرة تقوم فيها بتسجيل الدخول. من خلال الأوامر الأساسية ، يمكنه تجميع الملفات وحذفها وكتابة البيانات وتحديث بيانات التكوين الخاصة بجهاز الكمبيوتر ، من بين أشياء أخرى.
بالنسبة إلى BITS ، كما نتوقع ، فإن هدفها الرئيسي هو إرسال حزم بيانات كبيرة تشغل الحد الأدنى لعرض النطاق الترددي ، وتكون قادرة على العمل في الخلفية. كونه النظام الافتراضي لل Windows لإرسال التحديثات ، من الأسهل بالنسبة لجدار الحماية السماح له بالمرور، مما جعل ذلك لا يلاحظ أحد سلوكه لمدة أربع سنوات.
تمكن فريق ESET من اكتشاف الفجوة بسبب السلوك المشبوه للبرمجيات الخبيثة ، والذي أخفى حركة المرور التي أرسلها إلى خادمه من خلال BITS of Windows. في الوقت الحالي ، لا توجد تفاصيل أخرى حول عدد أجهزة الكمبيوتر المتأثرة والإجراء المتوقع لإنهاء البرامج الضارة.
عبر | زدنيت
مشاركة العثور على اختراق الأمان في Windows 10 التي أعطت الطريق الصعب للكشف عن البرامج الضارة
