Windows 10无辜的功能称为LOLBIN,可以用黑客使用掩盖恶意软件攻击。根据Techradar的后来的报告,研究人员确定了Windows 10中的一个新的二进制二进制(LOLBIN)(LOLBIN),将被网络攻击者和其他黑客使用,以利用和掩盖恶意软件攻击。
另请阅读:当心:这25个Android应用程序可以窃取您的Facebook登录;这是该怎么办
另请阅读:当心:联想上的1,000个数据被黑客擦除,现在以200美元至275美元的勒索勒索用户返回数据
该报告解释说,所有发挥合法功能的Lolbins在Windows 10中都存在很多。但是,黑客可以使用正确的特权滥用这些二进制文件,通过绕过安全设施来进行攻击,而没有受害者注意到。安全公司哨兵发现了新的lolbin(desktopimgdownldr.exe),通常负责锁定屏幕背景和设置自定义桌面的安全任务。
另请阅读:当心:新的功能强大的Android恶意软件,fakespy,针对英国皇家邮政以及各种邮政服务
据报道,可以在Windows 10 System32文件夹中找到的二进制文件可用作广为众所周知的Lolbin Certutil.exe。的替代方法,用作“隐身下载器”。
根据哨兵的报告,用户可以仅使用几个默认系统签名的可执行文件从网络服务器下载文件,其中每个威胁猎人和安全产品专门寻找威胁参与者滥用和滥用的迹象。
滥用LOLBIN工具可以通过发现新颖的工具并帮助研究人员和安全从业人员,而其在野外的用法已被广泛编写。
新的Windows 10 Lolbin可以掩盖恶意软件攻击,作为个性化CSP的一部分发射
desktopimgdownldr.exe允许管理员锁定并设置用户的背景图像,该图像是个性化CSP的一部分。该报告解释说,通过运行二进制文件后立即删除注册表,网络攻击者或黑客可以避开此危险信号。相比之下,二进制传统上将覆盖现有的桌面图像。
该过程是专门设计的,旨在允许黑客未发现的黑客将恶意文件传递到系统上。标准用户还可以滥用特定功能以在没有管理员状态的情况下运行LOLBIN,尽管该二进制文件仅由特权用户运行。
可执行文件无法更改背景图像,因为当用户由标准用户触发时缺乏必要的授权,除了下载的文件外,没有其他证据。 Sentinelone的安全研究人员建议其他安全从业人员通过更新其监视列表并对待新确定的Lolbin来减轻构成的威胁,因为他们将利用广泛被剥削的替代certututil.exe。
