НЕВЕРОВАТНО: Хакери натерали Microsoft да искључи битну функцију у Windowsu
Открили су како могу да искористе Microsoftovu легитимну функцију за своје циљеве.
Windows има велики број функција које просечан корисник не примећује, али су кључне за нормално функционирање тог оперативног система. Али, када хакери открију једну од тих функција и почну да их активно употребљавају за упаде у рачунаре, Microsoft је присиљен да реагује.
Уз помоћ Локалца талентована деца освојила 27 медаља
РАТЕЛ benchmark мобилних мрежа - Телеком Србија на заслуженом првом месту
НАПОКОН: Microsoft поправио проблеме са Wi-Fi конекцијом у Windowsu 11
Тако су из компаније објавили да су онемогућили функцију намењену поједностављењу инсталација апликација, након што је откривено да хакери ту функцију користе за дистрибуцију злонамерног софтвера.
Функција, протокол ms-appinstaller, омогућава корисницима да приликом инсталације Windows апликација прескоче корак или два и тако поједностве читав процес. Међутим, то су открили и хакери па су искористили ту функцију за инсталирање злонамерног софтвера за учитавање, објављено је на блогу Microsoft Threat Intelligencea.
Злонамерни актери вероватно су га одабрали јер може да заобиђе механизме дизајниране да заштите кориснике од злонамерног софтвера, као што су Microsoft Дефендер СмартСцреен и уграђена упозорења прегледача за преузимања формата извршних датотека, истичу из Microsofta.
Зато су у Microsoftu ту функцију привремено онемогућили, што за кориснике значи да се апликације неће инсталирати директно са сервера на уређај, већ ће корисници прво морати да преузму софтверски пакет, а затим да покрену App Installer.
Microsoft је ове злонамерне активности приписао групама које прати као Сторм-0569, Сторм-1113, Сторм-1674 и Сангриа Темпест. Ознака "Сторм" односи се на групу чије је порекло непознато компанији. Сангриа Темпест, добро је позната група сајбер криминалаца и повезана је с ransomware групама као што је Цлоп.
Групе су у новембру и децембру откриле да су "намамиле кориснике да инсталирају злонамерне MSIX пакете представљајући се као легитимне апликације и избегавале откривање почетних инсталационих датотека".
Сајбер криминалци намеравали су да инсталирају злонамерни софтвер за учитавање који је омогућио даљње инфекције, укључујући уобичајене алате за ексфилтрацију података као што је ИцедИД или ransomware као што је Блацк Баста, истичу из Microsofta.
