Μια νέα τεχνική malware αξιοποιεί ένα πλαίσιο προσβασιμότητας των Windows που ονομάζεται UI Automation (UIA) για να εκτελεί ένα ευρύ φάσμα κακόβουλων δραστηριοτήτων, χωρίς να αποκλείεται από λύσεις εντοπισμού και απόκρισης τελικού σημείου (EDR).
Δείτε επίσης: Το ZLoader malware χρησιμοποιεί την τεχνική DNS Tunneling
Ακόμη χειρότερα, οι τοπικοί εισβολείς θα μπορούσαν να εκμεταλλευτούν αυτό το blindspot ασφαλείας για να εκτελέσουν εντολές και να διαβάσουν/εγγράψουν μηνύματα από/προς εφαρμογές ανταλλαγής μηνυμάτων όπως το Slack και το WhatsApp. Επιπλέον, θα μπορούσε να είναι δυνητικά ένα όπλο για το χειρισμό στοιχείων διεπαφής χρήστη μέσω ενός δικτύου.
Το UI Automation, που έγινε διαθέσιμο για πρώτη φορά στα Windows XP ως μέρος του Microsoft .NET Framework, έχει σχεδιαστεί για να παρέχει πρόσβαση μέσω προγραμματισμού σε διάφορα στοιχεία διεπαφής χρήστη (UI) και να βοηθά τους χρήστες να τα χειρίζονται χρησιμοποιώντας προϊόντα υποβοηθητικής τεχνολογίας, όπως προγράμματα ανάγνωσης οθόνης. Μπορεί επίσης να χρησιμοποιηθεί σε σενάρια αυτοματοποιημένων δοκιμών.
Xάκερ παρακάμπτουν την προστασία phishing του iMessage
CES 2025: Τα πιο συναρπαστικά ρομπότ!
Η Samsung διορθώνει πολλαπλά ελαττώματα ασφαλείας
Οι αλληλεπιδράσεις διεπαφής χρήστη με στοιχεία σε άλλες εφαρμογές επιτυγχάνονται χρησιμοποιώντας το Component Object Model (COM) ως μηχανισμό επικοινωνίας μεταξύ διεργασιών (IPC). Αυτό καθιστά δυνατή τη δημιουργία αντικειμένων UIA που μπορούν να χρησιμοποιηθούν για την αλληλεπίδραση με μια εφαρμογή, ρυθμίζοντας ένα πρόγραμμα χειρισμού συμβάντων που ενεργοποιείται όταν εντοπίζονται ορισμένες αλλαγές διεπαφής χρήστη.
Δείτε ακόμα: Το νέο Meeten malware στοχεύει χρήστες macOS και Windows
Η έρευνα της Akamai διαπίστωσε ότι αυτή η προσέγγιση θα μπορούσε επίσης να ανοίξει μια λεωφόρο για κατάχρηση, επιτρέποντας σε κακόβουλους παράγοντες να διαβάζουν/καταγράφουν μηνύματα, να κλέβουν δεδομένα που έχουν εισαχθεί σε ιστότοπους (π.χ. πληροφορίες πληρωμής) και να εκτελούν εντολές που ανακατευθύνουν τα θύματα σε κακόβουλους ιστότοπους.
Τούτου λεχθέντος, πρέπει να σημειωθεί ότι καθένα από αυτά τα κακόβουλα σενάρια είναι ένα προβλεπόμενο χαρακτηριστικό του UI Automation, όπως ακριβώς το API υπηρεσιών προσβασιμότητας του Android έχει γίνει βασικός τρόπος για το κακόβουλο λογισμικό να εξάγει πληροφορίες από παραβιασμένες συσκευές.
Δείτε επίσης: Hackers χρησιμοποιούν fake εφαρμογές τηλεδιάσκεψης για διανομή του Realst Malware
Το κακόβουλο λογισμικό ή malware αναφέρεται σε κακόβουλες εφαρμογές ή κακόβουλους κώδικες που έχουν σχεδιαστεί για να προκαλέσουν ζημιά, να παραβιάσουν την ασφάλεια ή να παραβιάσουν την ιδιωτικότητα των υπολογιστών και των δικτύων. Το κακόβουλο λογισμικό μπορεί να περιλαμβάνει ιούς, worms, trojans, ransomware και πολλά άλλα είδη κακόβουλων προγραμμάτων. Η προστασία από το κακόβουλο λογισμικό είναι ζωτικής σημασίας για την ασφάλεια των συστημάτων μας, και περιλαμβάνει τη χρήση antivirus, αντικαταστάτες προγραμμάτων και την αποφυγή ανοιχτών ή κακόβουλων συνδέσμων και επισυνάψεων.
Πηγή: bleepingcomputer