Microsoft 已做出保護 Windows 電腦使用者的決定。在註意到大量網路攻擊後,這家雷德蒙巨頭傾向於停用一項有助於在 Windows 上安裝應用程式的協定。這是被駭客劫持來部署勒索軟體的。
微軟剛剛宣布停用“ms-appinstaller”,該協議允許您從設備上的安裝檔案安裝、更新或卸載應用程式視窗。正如該美國組織在其網站上所解釋的那樣,“應用程式安裝程式可以直接從網頁伺服器安裝應用程式”。該協定可讓您輕鬆地在電腦上安裝通用 Windows (UWP) 應用程式。這在企業應用程式部署或透過微軟商店。
Windows工具被利用來傳播勒索軟體
2023 年 11 月,微軟意識到駭客組織正在利用該工具進行網路攻擊。網路犯罪分子確實發現該協議允許安裝惡意軟體在作業系統上繞過“旨在幫助保護用戶的機制”,編輯解釋。應用程式安裝程式可讓您欺騙 Microsoft Defender SmartScreen,該工具可以分析造訪的網站以偵測可能的威脅並檢查從 Internet 下載的檔案。
在涉嫌劫持應用程式安裝管理器的團夥中,我們發現了幾個專門組織在勒索軟體中,如 Storm-0569 或 Sangria Tempest。這些團體使用該協議作為“切入點”勒索軟體感染。為了愚弄網路用戶,他們將惡意軟體偽裝成合法應用程序,例如 Zoom、TeamViewer 和 AnyDesk。這些假冒應用程式隨後在詐騙網站上提供。它們在廣告中被突出顯示。據微軟稱,攻擊者不僅僅濫用經理。他們還利用 MSIX 文件格式(Microsoft 推出的一種應用程式打包格式)來協調其操作。
面對新出現的威脅,微軟傾向於帶頭從應用程式安裝程式碼中刪除「ms-appinstaller」。該工具的 1.21.3421.0 版本現在缺少該協議。事實上,Windows 應用程式無法再直接從伺服器安裝到裝置上。使用者必須先下載安裝程式應用程式(軟體包)。安裝過程現在有一個額外的步驟,用戶在運行之前手動下載安裝程式。
來源 : 微軟
