Windows 10無辜的功能稱為LOLBIN,可以用黑客使用掩蓋惡意軟件攻擊。根據Techradar的後來的報告,研究人員確定了Windows 10中的一個新的二進制二進制(LOLBIN)(LOLBIN),將被網絡攻擊者和其他黑客使用,以利用和掩蓋惡意軟件攻擊。
另請閱讀:當心:這25個Android應用程序可以竊取您的Facebook登錄;這是該怎麼辦
另請閱讀:當心:聯想上的1,000個數據被黑客擦除,現在以200美元至275美元的勒索勒索用戶返回數據
該報告解釋說,所有發揮合法功能的Lolbins在Windows 10中都存在很多。但是,黑客可以使用正確的特權濫用這些二進製文件,通過繞過安全設施來進行攻擊,而沒有受害者註意到。安全公司哨兵發現了新的lolbin(desktopimgdownldr.exe),通常負責鎖定屏幕背景和設置自定義桌面的安全任務。
另請閱讀:當心:新的功能強大的Android惡意軟件,fakespy,針對英國皇家郵政以及各種郵政服務
據報導,可以在Windows 10 System32文件夾中找到的二進製文件可用作廣為眾所周知的Lolbin Certutil.exe。的替代方法,用作“隱身下載器”。
根據哨兵的報告,用戶可以僅使用幾個默認系統簽名的可執行文件從網絡服務器下載文件,其中每個威脅獵人和安全產品專門尋找威脅參與者濫用和濫用的跡象。
濫用LOLBIN工具可以通過發現新穎的工具並幫助研究人員和安全從業人員,而其在野外的用法已被廣泛編寫。
新的Windows 10 Lolbin可以掩蓋惡意軟件攻擊,作為個性化CSP的一部分發射
desktopimgdownldr.exe允許管理員鎖定並設置用戶的背景圖像,該圖像是個性化CSP的一部分。該報告解釋說,通過運行二進製文件後立即刪除註冊表,網絡攻擊者或黑客可以避開此危險信號。相比之下,二進制傳統上將覆蓋現有的桌面圖像。
該過程是專門設計的,旨在允許黑客未發現的黑客將惡意文件傳遞到系統上。標準用戶還可以濫用特定功能以在沒有管理員狀態的情況下運行LOLBIN,儘管該二進製文件僅由特權用戶運行。
可執行文件無法更改背景圖像,因為當用戶由標準用戶觸發時缺乏必要的授權,除了下載的文件外,沒有其他證據。 Sentinelone的安全研究人員建議其他安全從業人員通過更新其監視列表並對待新確定的Lolbin來減輕構成的威脅,因為他們將利用廣泛被剝削的替代certututil.exe。
