Microsoft 已做出保护 Windows 计算机用户的决定。在注意到大量网络攻击后,这家雷德蒙德巨头倾向于停用一项有助于在 Windows 上安装应用程序的协议。这是被黑客劫持来部署勒索软件的。
微软刚刚宣布停用“ms-appinstaller”,该协议允许您从设备上的安装文件安装、更新或卸载应用程序视窗。正如该美国组织在其网站上所解释的那样,“应用程序安装程序可以直接从网络服务器安装应用程序”。该协议使您可以轻松地在计算机上安装通用 Windows (UWP) 应用程序。这在企业应用程序部署或通过微软商店。
Windows工具被利用来传播勒索软件
2023 年 11 月,微软意识到黑客组织正在利用该工具进行网络攻击。网络犯罪分子确实发现该协议允许安装恶意软件在操作系统上绕过“旨在帮助保护用户的机制”,编辑解释道。应用程序安装程序允许您欺骗 Microsoft Defender SmartScreen,该工具可以分析访问的网站以检测可能的威胁并检查从 Internet 下载的文件。
在涉嫌劫持应用程序安装管理器的团伙中,我们发现了几个专门组织在勒索软件中,如 Storm-0569 或 Sangria Tempest。这些团体将该协议用作“切入点”勒索软件感染。为了愚弄互联网用户,他们将恶意软件伪装成合法应用程序,例如 Zoom、TeamViewer 和 AnyDesk。这些假冒应用程序随后在欺诈网站上提供。它们在广告中被突出显示。据微软称,攻击者不仅仅滥用经理。他们还利用 MSIX 文件格式(Microsoft 推出的一种应用程序打包格式)来协调其操作。
面对新出现的威胁,微软倾向于带头从应用程序安装程序代码中删除“ms-appinstaller”。该工具的 1.21.3421.0 版本现在缺少该协议。事实上,Windows 应用程序无法再直接从服务器安装到设备上。用户必须首先下载安装程序应用程序(软件包)。安装过程现在有一个额外的步骤,用户在运行之前手动下载安装程序。
来源 : 微软
