روش جدیدی برای حمله به ویندوز
محققان امنیتی روش جدیدی کشف کردهاند که به بدافزارها اجازه میدهد کدهای آلوده را در فرآیندهای سیستم وارد کنند، بدون اینکه نرمافزارهای آنتیویروس متوجه آن شوند.
روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتمبامینگ (AtomBombing) نام گرفته است. این روش بر جدولهای اتمی ویندوز تکیه دارد؛ این جدولها به سیستمعامل برای انتقال داده بین برنامهها کمک میکنند.
تال لیبرمن (Tal Liberman) محقق شرکت انسیلو در بلاگ خود نوشت: «ما متوجه شدیم که یک عامل تهدید میتواند کدهای ویروسی خاصی در جدول اتمی وارد کرده و برنامهی قانونی را مجبور کند کد آلوده را در جدول تکرار کند. ما همچنین متوجه شدیم که برنامههای قانونی، در حال حاضر چنین کدی را در خود دارند و میتوانند برای از بین بردن آن فعال شوند.»
این تکنیک تزریق کد جدید هنوز توسط برنامههای امنیتی و آنتیویروسها شناسایی نشده است. همچنین مکانیزم جدول اتمی در تمام نسخههای ویندوز وجود دارد و نمیتوان آن را اصلاح کرد، زیرا این جدول یک آسیبپذیری نیست.
برنامههای بدافزاری از این تکنیک تزریق کد برای اهداف مختلفی استفاده میکنند. برای نمونه، تروجانهای بانکی کدهای آلوده را در فرآیند مرورگر وارد میکنند تا بتوانند وبگاهها را کنترل و اصلاح کنند. این به هکرها اجازه میدهد، اطلاعات کاربران و کارتهای بانکی آنها را به سرقت برده یا تراکنشها را به سمت حساب خود تغییر دهند.
تزریق کد میتواند برای عبور از محدودیتها نیز استفاده شود، به این صورت که دادههای خاصی که تنها از طریق فرآیند خاص قابلدسترسی هستند را مورد حمله قرار دهد. برای نمونه، این میتواند برای سرقت اطلاعات پسورد فایلهای رمزنگاریشده یا گرفتن عکس از صفحهی نمایش کاربر بهکار برده شود.
تنها تکنیکهای تزریق کد اندکی شناختهشده هستند و محصولات امنیتی تنها برای مقابله با آنها تجهیز شدهاند. این در حالی است که اتمبامینگ یک روش جدید بوده و راهحلی برای مقابله با آن پیشنهاد نشده است.
به اعتقاد کارشناسان، حتی اگر هکرها از آسیبپذیریهای موجود استفاده نکنند، شرکتهای امنیتی باید این تهدید را شناسایی و آن را فیلتر کنند. در همین حال شرکت مایکروسافت به کاربران پیشنهاد میکند به هشدارهای امنیتی توجه کرده و از استفاده از نرمافزارها و لینکهای مشکوک خودداری کنند.
ارسال نظر