Microsoft ได้ตัดสินใจเพื่อปกป้องผู้ใช้คอมพิวเตอร์ Windows หลังจากสังเกตเห็นการโจมตีทางไซเบอร์หลายครั้ง ยักษ์ใหญ่ Redmond ต้องการปิดการใช้งานโปรโตคอลที่อำนวยความสะดวกในการติดตั้งแอพพลิเคชั่นบน Windows สิ่งนี้ถูกแฮ็กเกอร์แย่งชิงเพื่อปรับใช้แรนซัมแวร์
Microsoft เพิ่งประกาศปิดการใช้งาน "ms-appinstaller" ซึ่งเป็นโปรโตคอลที่ให้คุณติดตั้ง อัปเดต หรือถอนการติดตั้งแอปพลิเคชันจากไฟล์การติดตั้งบนอุปกรณ์หน้าต่าง- ดังที่กลุ่มชาวอเมริกันอธิบายบนเว็บไซต์ของตน“ตัวติดตั้งแอปสามารถติดตั้งแอปพลิเคชันได้โดยตรงจากเว็บเซิร์ฟเวอร์”- โปรโตคอลทำให้ง่ายต่อการติดตั้งแอพ Universal Windows (UWP) บนคอมพิวเตอร์ สิ่งนี้มีประโยชน์อย่างยิ่งในบริบทของการปรับใช้แอปพลิเคชันระดับองค์กรหรือการเผยแพร่แอปพลิเคชันผ่านทางไมโครซอฟต์ สโตร์-
อ่านเพิ่มเติม:ตั้งแต่วันที่ 1 มกราคม 2024 Steam จะละทิ้ง Windows เวอร์ชันเก่าเหล่านี้
เครื่องมือ Windows ถูกใช้เพื่อแพร่กระจายแรนซัมแวร์
ในเดือนพฤศจิกายน 2023 Microsoft ตระหนักว่ากลุ่มแฮ็กเกอร์ใช้ประโยชน์จากเครื่องมือนี้เพื่อโจมตีทางไซเบอร์ อาชญากรไซเบอร์ได้ค้นพบแล้วว่าโปรโตคอลอนุญาตติดตั้งมัลแวร์บนระบบปฏิบัติการบายพาส“กลไกที่ออกแบบมาเพื่อช่วยปกป้องผู้ใช้”, อธิบายบรรณาธิการ ตัวติดตั้งแอปช่วยให้คุณหลอก Microsoft Defender SmartScreen ซึ่งเป็นเครื่องมือที่วิเคราะห์เว็บไซต์ที่เยี่ยมชมเพื่อตรวจจับภัยคุกคามที่อาจเกิดขึ้นและตรวจสอบไฟล์ที่ดาวน์โหลดจากอินเทอร์เน็ต
ในบรรดาแก๊งที่ต้องสงสัยว่าแย่งชิงตัวจัดการ App Installer เราพบองค์กรพิเศษหลายแห่งในแรนซัมแวร์เช่น Storm-0569 หรือ Sangria Tempest กลุ่มเหล่านี้ใช้โปรโตคอลเป็น“จุดเข้า”ของการติดเชื้อแรนซัมแวร์ เพื่อหลอกผู้ใช้อินเทอร์เน็ต พวกเขาปลอมตัวมัลแวร์เป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย เช่น Zoom, TeamViewer และ AnyDesk จากนั้นแอปปลอมเหล่านี้ก็ถูกนำเสนอบนเว็บไซต์หลอกลวง พวกเขาถูกเน้นในโฆษณา จากข้อมูลของ Microsoft ผู้โจมตีไม่เพียงแต่ทำร้ายผู้จัดการเท่านั้น พวกเขายังใช้ประโยชน์จากรูปแบบไฟล์ MSIX ซึ่งเป็นรูปแบบแพ็คเกจแอปพลิเคชันที่ Microsoft นำมาใช้ เพื่อประสานการดำเนินงาน
เมื่อเผชิญกับภัยคุกคามที่เกิดขึ้น Microsoft ต้องการเป็นผู้นำโดยการลบ "ms-appinstaller" ออกจากโค้ดตัวติดตั้งแอป เครื่องมือเวอร์ชัน 1.21.3421.0 ขาดโปรโตคอลแล้ว โดยพฤตินัย แอปพลิเคชัน Windows ไม่สามารถติดตั้งได้โดยตรงจากเซิร์ฟเวอร์บนอุปกรณ์อีกต่อไป ผู้ใช้บริการจะต้องมาก่อนดาวน์โหลดตัวติดตั้ง(ชุดซอฟต์แวร์) ของแอปพลิเคชัน ขณะนี้กระบวนการติดตั้งมีขั้นตอนเพิ่มเติม ซึ่งผู้ใช้จะดาวน์โหลดตัวติดตั้งด้วยตนเองก่อนที่จะรัน
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
