الوجبات الجاهزة الرئيسية
- أداة ضارة دفعت البرامج الضارة تحت ستار تبسيط تثبيت تطبيقات Android في Windows.
- عملت الأداة كما هو معلن عنها ، لذلك لم ترفع أي علامات حمراء.
-
يقترح الخبراء على الأشخاص التعامل مع أي برنامج يتم تنزيله من مواقع الجهات الخارجية بعناية فائقة.
فقط لأن كود البرنامج مفتوح المصدر متاح ليراه أي شخص ، فهذا لا يعني أن الجميع يلقي نظرة عليه.
للاستفادة من ذلك ، اختار المتسللون برنامجًا نصيًا لـ Windows 11 ToolBox تابعًا لجهة خارجية لتوزيع البرامج الضارة.ظاهريًا ، يعمل التطبيق كما هو معلن عنه ويساعد في إضافة متجر Google Play إلى Windows 11. ومع ذلك ، خلف الكواليس ، أصاب أيضًا أجهزة الكمبيوتر التي كان يعمل عليها بجميع أنواع البرامج الضارة.
"إذا كان هناك أي نوع من النصائح التي يمكن أخذها من هذا ، فإن الاستيلاء على الكود للتخلص من الإنترنت يتطلب مزيدًا من التدقيق" ، كما قال جون هاموند ، كبير الباحثين الأمنيين في Huntress ، لـ Lifewire عبر البريد الإلكتروني.
سرقة ضوء النهار
كانت إحدى أكثر الميزات المتوقعة بشغف في Windows 11 هي قدرته على تشغيل تطبيقات Android مباشرة من داخل Windows. ومع ذلك ، عندما تم إطلاق الميزة أخيرًا ، اقتصر الأشخاص على تثبيت عدد قليل من التطبيقات المنسقة من Amazon App Store وليس متجر Google Play كما كان يأمل الناس.
كان هناك بعض الراحة منذ أن سمح نظام Windows الفرعي لنظام Android للأشخاص بتحميل التطبيقات بشكل جانبي بمساعدة Android Debug Bridge (adb) ، وهو في جوهره السماح بتثبيت أي تطبيق Android في Windows 11.
سرعان ما بدأت التطبيقات بالظهور على GitHub ، مثل Windows Subsystem for Android Toolbox ، والذي سهّل تثبيت أي تطبيق Android في Windows 11. أحد هذه التطبيقات يسمى Powershell Windows Toolbox كما قدم القدرة إلى جانب العديد من الخيارات الأخرى ، على سبيل المثال ، لإزالة bloat من تثبيت Windows 11 ، وتعديله للأداء ، والمزيد.
ومع ذلك ، بينما كان التطبيق يعمل كما هو معلن عنه ، كان البرنامج النصي يشغّل سرًا سلسلة من نصوص PowerShell النصية الخبيثة والمبهمة لتثبيت حصان طروادة وبرامج ضارة أخرى.
إذا كان هناك أي نوع من النصائح التي يمكن أخذها من هذا ، فإن الاستيلاء على الكود للتخلص من الإنترنت يتطلب تدقيقًا إضافيًا.
كانت شفرة البرنامج النصي مفتوحة المصدر ، ولكن قبل أن يكلف أي شخص عناء النظر في الكود الخاص به لاكتشاف الرمز الغامض الذي قام بتنزيل البرنامج الضار ، سجل النص مئات التنزيلات. ولكن بما أن النص يعمل كما هو معلن عنه ، لم يلاحظ أحد شيئًا ما على خطأ.
باستخدام مثال حملة SolarWinds لعام 2020 التي أصابت العديد من الوكالات الحكومية ، رأى غاريت جراجيك ، الرئيس التنفيذي لشركة YouAttest ، أن المتسللين توصلوا إلى أن أفضل طريقة لإدخال البرامج الضارة إلى أجهزة الكمبيوتر لدينا هي جعلنا نثبتها بأنفسنا.
"سواء كان ذلك من خلال المنتجات المشتراة مثل SolarWinds أو من خلال المصدر المفتوح ، إذا تمكن المتسللون من إدخال التعليمات البرمجية الخاصة بهم إلى برامج" شرعية "، فيمكنهم توفير الجهد والنفقات لاستغلال الاختراقات في اليوم صفر والبحث عن نقاط الضعف ،" قال Grajek لـ Lifewire عبر البريد الإلكتروني.
ناصر فتاح ، رئيس اللجنة التوجيهية لأمريكا الشمالية في التقييمات المشتركة ، أضاف أنه في حالة Powershell Windows Toolbox ، حقق برنامج طروادة الخبيث وعده ولكن كان له تكلفة خفية.
قال فتاح لـ Lifewire عبر البريد الإلكتروني: "البرمجيات الخبيثة الجيدة في طروادة هي التي توفر جميع الإمكانات والوظائف التي تعلن أنها تقوم بها … بالإضافة إلى المزيد من (البرامج الضارة)".
أشار فتاح أيضًا إلى أن استخدام المشروع لسيناريو Powershell كان أول علامة أخافته.حذر فتاح قائلاً: "نحن بحاجة إلى توخي الحذر الشديد عند تشغيل أي نصوص برمجية من Powershell من الإنترنت. لقد استطاع المتسللون وسيواصلون الاستفادة من Powershell لتوزيع البرامج الضارة".
يوافق هاموند. إن الاطلاع على توثيق المشروع الذي تم نقله الآن من خلال GitHub إلى وضع عدم الاتصال ، واقتراح بدء واجهة أوامر بامتيازات إدارية وتشغيل سطر من التعليمات البرمجية يجلب ويشغل الكود من الإنترنت ، هو ما أطلق أجراس التحذير بالنسبة له
المسؤولية المشتركة
يعتقد ديفيد كونديف ، كبير مسؤولي أمن المعلومات في Cyvatar ، أن هناك العديد من الدروس التي يمكن للناس تعلمها من هذا البرنامج الذي يبدو طبيعياً مع الدواخل الخبيثة.
أشار كونديف إلى أن "الأمن هو مسؤولية مشتركة كما هو موضح في نهج GitHub الأمني الخاص". "هذا يعني أنه لا ينبغي لأي كيان أن يعتمد بالكامل على نقطة فشل واحدة في السلسلة."
علاوة على ذلك ، نصح أي شخص يقوم بتنزيل الكود من GitHub بإبقاء أعينه مقشرة بحثًا عن علامات التحذير ، مضيفًا أن الموقف سيتكرر إذا عمل الأشخاص على افتراض أن كل شيء سيكون على ما يرام منذ أن يتم استضافة البرنامج على منصة موثوقة وذات سمعة طيبة.
وافق هاموند على"في حين أن Github عبارة عن منصة مشاركة برمجية ذات سمعة طيبة ، يمكن للمستخدمين مشاركة أي أدوات أمنية من أجل الخير والشر".
