Четверг, 6 августа, 19:32
дома безопасность Windows 10: загрузите вредоносное ПО из инструмента настройки фона

Windows 10: загрузите вредоносное ПО из инструмента настройки фона

Инструмент, который регулирует изображение рабочего стола и экрана блокировки, может использоваться Хакеры установить вредоносное ПО на один устройство.

вредоносных программ

Вредоносные агенты часто используют такие двоичные файлы, известные как двоичные файлы для жизни за пределами земли (LoLBins), осуществлять незаконную деятельность.

Посредством LoLBins хакер может загрузить и установить вредоносное ПО и избежать обнаружения безопасности устройства (Контроль учетных записей ή WDac).

Cisco Talos выпустила список в прошлом году с 13 собственными исполняемыми файлами Windows которые могут быть использованы злоумышленниками для загрузки и запуска вредоносных программ:

  • powershell.exe
  • bitsadmin.exe
  • Certutil.exe
  • psexec.exe
  • wmic.exe
  • mshta.exe
  • Mofcomp.exe
  • cmstp.exe
  • windbg.exe
  • cdb.exe
  • msbuild.exe
  • csc.exe
  • regsvr32.exe

Исследователи безопасности SentinelOneобнаружил, что «desktopimgdownldr.exe«, Расположенный в папке system32 Windows 10, также может служить LoLBin.

Исполняемый файл является его частью Персонализация CSP (поставщик услуг конфигурации), который позволяет, помимо прочего, настраивать экран блокировки и фоновые изображения рабочего стола.

Как для фона рабочего стола, так и для экрана блокировки, инструмент принимает файлы JPG, JPEG, PNG, хранящиеся локально или удаленно (поддерживает URL-адреса HTTP / S).

По словам исследователя Гал Кристал SentinelOne, выполнение desktopimgdownldr.exe с правами администратора, обходит то, что указано в пользователь заблокируйте изображение на экране, предупреждая его, что что-то не так.

Этого можно избежать, однако, если атакующий Удалите значение реестра сразу после запуска двоичного файла, чтобы пользователь не подозревал о чем-либо, и, таким образом, смог приступить к выполнению вредоносной программы.

Кристал обнаружил, что, хотя исполняемый файл требует высоких прав, он может создавать файлы на C: \ Windows и в реестре его также можно запускать с правами обычного пользователя для загрузки файлов из внешнего источника.

Кристалл говорит, однако, что пользователь может исправить ситуацию. Рекомендует тем, кто пользуется программами Обнаружение конечной точки и ответ добавьте «desktopimgdownldr.exe» в списки наблюдения, чтобы они могли обнаружить его и справиться с ним.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Прослушивание Twitter хака остановлен из-за порно!

Как сообщает газета, слух о хакере-подростке, который был ответственен за атаку, произошедшую в Twitter, которая ...

Колорадо заплатил хакерам 45.000 долларов

По словам Лафайета, чиновников из Колорадо, электронные системы города были взломаны, и чиновники были вынуждены заплатить выкуп, чтобы оправиться ...

Трамп против Байдена: ошибка в Instagram поддерживает Трампа!

В Instagram хэштегом ищет кандидата от демократов Джо Байдена, контент был продвинут в пользу Дональда Трампа.

LibreOffice 7.0: поставляется с новыми функциями и улучшенным внешним видом

LibreOffice является одной из лучших альтернатив Microsoft Office. В дополнение к обеспечению ...

Помпео: «Удалите китайские приложения из магазинов Apple и Google»!

Госсекретарь США Майк Помпео в среду призвал к продлению ограничений правительства США на китайские технологии, заявив, что ...

Microsoft выводит приложения для Android на Windows 10!

Microsoft решила интегрировать приложения Android в Windows 10 с новым обновлением приложения «Ваш телефон».
00: 02: 12

Nudgebox: от анализа ДНК к обнаружению Covid-19

Nudgebox - продукт небольшой компании по тестированию ДНК, которая несколько месяцев назад пыталась занять свое место в генетике ...

Твиттер: ошибка Android выставляет хакерам DM и другие пользовательские данные!

Twitter объявил, что исправил ошибку, обнаруженную в приложении Twitter для Android, которая позволяла хакерам ...

Трамп: Facebook удалил дезинформационный пост о Covid-19

Facebook удаляет сообщение Дональда Трампа, в котором утверждается, что дети «почти неуязвимы» к Covid-19.

США: 10.000.000 XNUMX XNUMX долларов каждому, кто обнаружит хакеров на выборах!

За несколько месяцев до президентских выборов в этом году, которые состоятся в ноябре, Госдепартамент США объявил, что он даст ...