网络安全研究人员发现了一种使用 Windows 辅助工具来隐藏恶意软件的独特方法。这种技术将使攻击者能够逃避防病毒和安全系统的检测。
这网络犯罪分子加倍他们的创造力绕过数字防御。近年来,数复杂的技术出现了。某些恶意软件(例如 EDRKillShifter)会直接禁用防病毒软件使系统容易受到勒索软件攻击。其他人,比如滥用二维码,规避高级保护通过利用意想不到的缺陷。这些事态发展表明海盗知道利用最少的机会倒渗透系统电脑。
最后一个威胁引起了关注辅助功能的视窗, 尤其用户界面自动化,在 Windows XP 中引入并仍然存在于Windows 10等视窗11。最初设计用于帮助用户在以下情况下障碍或为了测试接口,该技术允许您以编程方式与系统的视觉元素进行交互。这攻击者利用此功能执行恶意命令,例如窃取敏感数据或重定向到网络钓鱼站点,同时保持防病毒无法检测到。
这项技术受到 Android 上已经观察到的一种方法的启发,对安全解决方案来说是一个重大挑战。通过 UI 自动化执行的操作看起来像合法交易, 哪个使他们的检测变得复杂通过保护工具。在 Android 上,恶意软件长期以来一直使用辅助功能 API 来绕过保护。这Windows 上的劫持展示了支持工具如何成为强大的攻击向量当它们被滥用时。
为了保护自己免受此类攻击,必须让您的系统保持最新状态。常规 Windows 更新通常包括针对阻止黑客使用的技术的修复。还建议避免下载或运行未知程序,尤其是来自非官方来源的程序。最后,即使这些技术试图绕过防病毒软件,他留下来使用一个很重要和观看您计算机上的任何异常活动,例如缓慢或意想不到的窗户。提高警惕可以显着降低这些新威胁带来的风险。
来源 :阿卡迈
