Njia Muhimu za Kuchukua
- Zana hasidi ilisukuma programu hasidi kwa kisingizio cha kurahisisha usakinishaji wa programu za Android kwenye Windows.
- Zana ilifanya kazi kama ilivyotangazwa, kwa hivyo haikuonyesha alama nyekundu zozote.
-
Wataalamu wanapendekeza watu watumie programu yoyote iliyopakuliwa kutoka kwa tovuti za watu wengine kwa uangalifu mkubwa.
Kwa sababu tu msimbo wa programu huria unapatikana kwa mtu yeyote kuona, haimaanishi kwamba kila mtu aiangalie.
Kwa kunufaika na hili, wavamizi walichagua hati ya Windows 11 Toolbox ya wahusika wengine ili kusambaza programu hasidi. Kwa juu juu, programu hufanya kazi kama inavyotangazwa na husaidia kuongeza Google Play Store kwenye Windows 11. Hata hivyo, nyuma ya pazia, pia iliambukiza kompyuta iliyokuwa ikitumia kwa kila aina ya programu hasidi.
"Iwapo kuna aina yoyote ya ushauri ambao unaweza kuchukuliwa kutokana na hili, ni kwamba kunyakua msimbo ili kukimbia mtandao kunahitaji uchunguzi wa ziada," John Hammond, Mtafiti Mkuu wa Usalama katika Huntress, aliiambia Lifewire kupitia barua pepe.
Wizi wa mchana
Moja ya vipengele vilivyotarajiwa sana vya Windows 11 ni uwezo wake wa kuendesha programu za Android moja kwa moja kutoka ndani ya Windows. Hata hivyo, kipengele hiki kilipotolewa, watu waliwekewa vikwazo vya kusakinisha programu chache zilizoratibiwa kutoka kwa Amazon App Store wala si Google Play Store kama watu walivyotarajia.
Kulikuwa na muhula kwa sababu Mfumo Mdogo wa Windows wa Android uliwaruhusu watu kupakia programu kando kwa usaidizi wa Android Debug Bridge (adb), kimsingi kuruhusu usakinishaji wa programu yoyote ya Android katika Windows 11.
Programu zilianza kuonyeshwa hivi punde kwenye GitHub, kama vile Mfumo wa Windows Subsystem kwa Android Toolbox, ambao umerahisisha usakinishaji wa programu yoyote ya Android katika Windows 11. Programu moja kama hiyo inayoitwa Powershell Windows Toolbox pia ilitoa uwezo huo pamoja na chaguo zingine kadhaa., kwa mfano, ili kuondoa uvimbe kwenye usakinishaji wa Windows 11, irekebishe kwa utendakazi, na zaidi.
Hata hivyo, wakati programu ilifanya kazi kama ilivyotangazwa, hati ilikuwa ikiendesha kwa siri mfululizo wa hati za PowerShell zilizofichwa, hasidi ili kusakinisha trojan na programu hasidi nyingine.
Ikiwa kuna aina yoyote ya ushauri ambao unaweza kuchukuliwa kutoka kwa hili, ni kwamba kunyakua msimbo ili kuzima mtandao kunahitaji uchunguzi wa ziada.
Msimbo wa hati ulikuwa chanzo huria, lakini kabla ya mtu yeyote kujisumbua kuangalia msimbo wake ili kuona msimbo uliofichwa ambao ulipakua programu hasidi, hati hiyo ilikuwa imepakuliwa kwa mamia. Lakini kwa kuwa hati ilifanya kazi kama inavyotangazwa, hakuna mtu aliyegundua kuwa kuna kitu kibaya.
Kwa kutumia mfano wa kampeni ya SolarWinds ya 2020 ambayo iliambukiza mashirika mengi ya Serikali, Garret Grajek, Mkurugenzi Mtendaji wa YouAttest, alitoa maoni kwamba wadukuzi wamegundua njia bora ya kuingiza programu hasidi kwenye kompyuta zetu ni kutufanya tuisakinishe wenyewe.
"Iwe kupitia bidhaa zilizonunuliwa kama vile SolarWinds au kupitia chanzo huria, kama wavamizi wanaweza kupata msimbo wao kwenye programu 'halali', wanaweza kuokoa juhudi na gharama za kutumia udukuzi wa siku sifuri na kutafuta udhaifu," Grajek aliiambia Lifewire kupitia barua pepe.
Nasser Fattah, Mwenyekiti wa Kamati ya Uongozi ya Amerika Kaskazini katika Tathmini Zilizoshirikiwa, aliongeza kuwa kwa upande wa Powershell Windows Toolbox, programu hasidi ya Trojan ilitekeleza ahadi yake lakini ilikuwa na gharama iliyofichwa.
"Programu hasidi ya trojan ni ile inayotoa uwezo na utendakazi wote ambayo inaitangaza inafanya… pamoja na zaidi (programu hasidi), " Fattah aliiambia Lifewire kupitia barua pepe.
Fattah pia alidokeza kuwa matumizi ya mradi ya hati ya Powershell ilikuwa ishara ya kwanza iliyomtia hofu."Tunahitaji kuwa waangalifu sana ili kuendesha hati zozote za Powershell kutoka kwenye mtandao. Wadukuzi wana na wataendelea kutumia Powershell kusambaza programu hasidi," alionya Fattah.
Hammond anakubali. Kupitia nyaraka za mradi huo ambao sasa umechukuliwa nje ya mtandao na GitHub, pendekezo la kuanzisha kiolesura cha amri na haki za kiutawala, na kuendesha safu ya msimbo ambayo huchota na kuendesha msimbo kutoka kwa Mtandao, ndiyo iliyoanzisha kengele za onyo kwake..
Wajibu wa Pamoja
David Cundiff, afisa mkuu wa usalama wa habari huko Cyvatar, anaamini kuwa kuna mafunzo kadhaa ambayo watu wanaweza kujifunza kutoka kwa programu hii ya ndani yenye sura ya kawaida na hasidi.
"Usalama ni jukumu la pamoja kama ilivyofafanuliwa kwenye mbinu ya usalama ya GitHub," alisema Cundiff. "Hii ina maana kwamba hakuna chombo chochote kinachopaswa kutegemea kabisa nukta moja ya kushindwa katika mlolongo."
Zaidi ya hayo, alishauri kwamba mtu yeyote anayepakua msimbo kutoka kwa GitHub anapaswa kuweka macho yake kwa ishara za onyo, akiongeza kuwa hali hiyo itajirudia ikiwa watu watafanya kazi kwa kudhani kuwa kila kitu kitakuwa sawa kwani programu hiyo inapangishwa. jukwaa linaloaminika na linalotambulika.
"Ingawa Github ni jukwaa linaloheshimika la kushiriki msimbo, watumiaji wanaweza kushiriki zana zozote za usalama kwa wema, pamoja na uovu," alikubali Hammond.