HomeSecurityΝέα τεχνική malware εκμεταλλεύεται το UIA των Windows

Νέα τεχνική malware εκμεταλλεύεται το UIA των Windows

Μια νέα τεχνική malware αξιοποιεί ένα πλαίσιο προσβασιμότητας των Windows που ονομάζεται UI Automation (UIA) για να εκτελεί ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων, χωρίς να αποκλείεται από λύσεις εντοπισμού και απόκρισης τελικού σημείου (EDR).

Δείτε επίσης: Το ZLoader malware χρησιμοποιεί την τεχνική DNS Tunneling

τεχνική malware UIA

Ακόμη χειρότερα, οι τοπικοί εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτό το blindspot ασφαλείας για να εκτελέσουν εντολές και να διαβάσουν/εγγράψουν μηνύματα από/προς εφαρμογές ανταλλαγής μηνυμάτων όπως το Slack και το WhatsApp. Επιπλέον, θα μπορούσε να είναι δυνητικά ένα όπλο για το χειρισμό στοιχείων διεπαφής χρήστη μέσω ενός δικτύου.

Το UI Automation, που έγινε διαθέσιμο για πρώτη φορά στα Windows XP ως μέρος του Microsoft .NET Framework, έχει σχεδιαστεί για να παρέχει πρόσβαση μέσω προγραμματισμού σε διάφορα στοιχεία διεπαφής χρήστη (UI) και να βοηθά τους χρήστες να τα χειρίζονται χρησιμοποιώντας προϊόντα υποβοηθητικής τεχνολογίας, όπως προγράμματα ανάγνωσης οθόνης. Μπορεί επίσης να χρησιμοποιηθεί σε σενάρια αυτοματοποιημένων δοκιμών.

Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας

SecNewsTV 10 Ιανουάριος 2025, 18:44 18:44

Οι αλληλεπιδράσεις διεπαφής χρήστη με στοιχεία σε άλλες εφαρμογές επιτυγχάνονται χρησιμοποιώντας το Component Object Model (COM) ως μηχανισμό επικοινωνίας μεταξύ διεργασιών (IPC). Αυτό καθιστά δυνατή τη δημιουργία αντικειμένων UIA που μπορούν να χρησιμοποιηθούν για την αλληλεπίδραση με μια εφαρμογή, ρυθμίζοντας ένα πρόγραμμα χειρισμού συμβάντων που ενεργοποιείται όταν εντοπίζονται ορισμένες αλλαγές διεπαφής χρήστη.

Δείτε ακόμα: Το νέο Meeten malware στοχεύει χρήστες macOS και Windows

Νέα τεχνική malware εκμεταλλεύεται το UIA

Η έρευνα της Akamai διαπίστωσε ότι αυτή η προσέγγιση θα μπορούσε επίσης να ανοίξει μια λεωφόρο για κατάχρηση, επιτρέποντας σε κακόβουλους παράγοντες να διαβάζουν/καταγράφουν μηνύματα, να κλέβουν δεδομένα που έχουν εισαχθεί σε ιστότοπους (π.χ. πληροφορίες πληρωμής) και να εκτελούν εντολές που ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους.

Τούτου λεχθέντος, πρέπει να σημειωθεί ότι καθένα από αυτά τα κακόβουλα σενάρια είναι ένα προβλεπόμενο χαρακτηριστικό του UI Automation, όπως ακριβώς το API υπηρεσιών προσβασιμότητας του Android έχει γίνει βασικός τρόπος για το κακόβουλο λογισμικό να εξάγει πληροφορίες από παραβιασμένες συσκευές.

Δείτε επίσης: Hackers χρησιμοποιούν fake εφαρμογές τηλεδιάσκεψης για διανομή του Realst Malware

Το κακόβουλο λογισμικό ή malware αναφέρεται σε κακόβουλες εφαρμογές ή κακόβουλους κώδικες που έχουν σχεδιαστεί για να προκαλέσουν ζημιά, να παραβιάσουν την ασφάλεια ή να παραβιάσουν την ιδιωτικότητα των υπολογιστών και των δικτύων. Το κακόβουλο λογισμικό μπορεί να περιλαμβάνει ιούς, worms, trojans, ransomware και πολλά άλλα είδη κακόβουλων προγραμμάτων. Η προστασία από το κακόβουλο λογισμικό είναι ζωτικής σημασίας για την ασφάλεια των συστημάτων μας, και περιλαμβάνει τη χρήση antivirus, αντικαταστάτες προγραμμάτων και την αποφυγή ανοιχτών ή κακόβουλων συνδέσμων και επισυνάψεων.

Πηγή: bleepingcomputer

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS