சைபர் கிரைமினல்கள் இந்த பண்டைய விண்டோஸ் கருவியை விரும்புகிறார்கள், ஆனால் கொஞ்சம் அறியப்பட்ட சி.எல்.ஐ பயன்பாடு அவர்களின் புதிய ரகசிய ஆயுதம் MakkalPost

Netsh.exe என்பது மிகவும் துஷ்பிரயோகம் செய்யப்பட்ட விண்டோஸ் கருவி, அது இன்னும் வெற்றுப் பார்வையில் மறைக்கிறது
நிர்வாகக் கைகளில் மட்டுமல்லாமல், 73% இறுதிப் புள்ளிகளில் பவர்ஷெல் காட்டுகிறது
WMIC இன் ஆச்சரியமான மறுபிரவேசம் தாக்குதல் செய்பவர்கள் யாரும் இனி பார்க்காத கருவிகளை ஆதரிக்கவில்லை

700,000 பாதுகாப்பு சம்பவங்களின் புதிய பகுப்பாய்வு, சைபர் கிரைமினல்கள் நம்பகமானவை எவ்வளவு விரிவாக சுரண்டப்படுகின்றன என்பதை வெளிப்படுத்தியுள்ளது மைக்ரோசாப்ட் கண்டறியப்படாத அமைப்புகளை மீறுவதற்கான கருவிகள்.

லிவிங் ஆஃப் தி லேண்ட் (லாட்எல்) தந்திரோபாயங்கள் என அழைக்கப்படும் சொந்த பயன்பாடுகளைப் பயன்படுத்தும் தாக்குபவர்களின் போக்கு புதியதல்ல என்றாலும், பிட்ஃபெண்டரின் ஈர்ப்பு மண்டல தளத்தின் சமீபத்திய தரவு இது முன்னர் நம்பப்பட்டதை விட பரவலாக இருப்பதாகக் கூறுகிறது.

உயர்-புத்திசாலித்தனமான தாக்குதல்களில் 84% திகைப்பூட்டும் முறையான கணினி பைனரிகளைப் பயன்படுத்துவதை உள்ளடக்கியது. இது வழக்கமான பாதுகாப்புகளின் செயல்திறனைக் குறைமதிப்பிற்கு உட்படுத்துகிறது, சந்தைப்படுத்தப்பட்டவை கூட சிறந்த வைரஸ் தடுப்பு அல்லது சிறந்த தீம்பொருள் பாதுகாப்பு.

பொதுவாக துஷ்பிரயோகம் செய்யப்படும் சில கருவிகள் பவர்ஷெல்.இக்ஸ் மற்றும் wscript.exe உள்ளிட்ட கணினி நிர்வாகிகளுக்கு மிகவும் தெரிந்திருக்கும்.

இருப்பினும், ஒரு கருவி எதிர்பாராத விதமாக மேலே வெளிப்பட்டது: netsh.exe. நெட்வொர்க் உள்ளமைவை நிர்வகிப்பதற்கான ஒரு கட்டளை -வரி பயன்பாடு, Netsh.exe மூன்றில் ஒரு பெரிய தாக்குதல்களில் காணப்பட்டது – மேலும் இது ஃபயர்வால் மற்றும் இடைமுக நிர்வாகத்திற்கு இன்னும் பயன்படுத்தப்பட்டாலும், தாக்குதல் சங்கிலிகளில் அதன் அடிக்கடி தோன்றுவது தவறான பயன்பாட்டிற்கான அதன் சாத்தியத்தை குறைத்து மதிப்பிடுகிறது.

பவர்ஷெல் முறையான செயல்பாடுகள் மற்றும் தீங்கிழைக்கும் செயல்பாடு இரண்டிலும் ஒரு முக்கிய அங்கமாக உள்ளது – 96% நிறுவனங்கள் பவர்ஷெல்லைப் பயன்படுத்தினாலும், இது 73% இறுதிப் புள்ளிகளில் இயங்குவதைக் கண்டறிந்தது, இது நிர்வாக பயன்பாட்டிலிருந்து மட்டுமே எதிர்பார்க்கப்படும் எல்லைக்கு அப்பாற்பட்டது.

பிட் டிஃபெண்டர் கண்டறிந்தார், “புலப்படும் இடைமுகம் இல்லாமல் பவர்ஷெல் குறியீட்டை இயக்கும் மூன்றாம் தரப்பு பயன்பாடுகள்” ஒரு பொதுவான காரணமாகும்.

இந்த இரட்டை பயன்பாட்டு இயல்பு கண்டறிதலை கடினமாக்குகிறது, குறிப்பாக நடத்தை-விழிப்புணர்வு இயந்திரங்களால் ஆதரிக்கப்படாத கருவிகளுக்கு.

இது இருக்கிறதா என்ற கேள்விகளை அது எழுப்புகிறது சிறந்த ஈப் இயல்பான மற்றும் தீங்கு விளைவிக்கும் பயன்பாட்டிற்கு இடையில் இந்த மங்கலான வரியைக் கணக்கிட தீர்வுகள் போதுமானதாக உள்ளன.

மைக்ரோசாப்ட் நீக்கப்பட்ட ஒரு கருவியான WMIC.EXE இன் தொடர்ச்சியான பயன்பாடு மற்றொரு ஆச்சரியமான கண்டுபிடிப்பு.

அதன் வயது இருந்தபோதிலும், பகுப்பாய்வு இன்னும் சுற்றுச்சூழலில் பரவலாக இருப்பதைக் காட்டுகிறது, இது பெரும்பாலும் கணினி தகவல்களைத் தேடும் மென்பொருளால் செயல்படுத்தப்படுகிறது. தாக்குதல் நடத்தியவர்கள் அதன் நியாயமான தோற்றத்தின் காரணமாக கலக்க முயற்சிக்கும்போது இது மிகவும் கவர்ச்சிகரமானதாகும்.

இந்த சிக்கலைச் சமாளிக்க, பிட் டிஃபெண்டர் PHASR ஐ உருவாக்கியது (செயலில் கடினப்படுத்துதல் மற்றும் மேற்பரப்பு குறைப்பு தாக்குதல்). இந்த கருவி இலக்கு அணுகுமுறையைப் பயன்படுத்துகிறது, இது கருவிகளை முடக்குவதற்கு அப்பாற்பட்டது.

“PHASR முழு கருவிகளையும் தடுப்பதைத் தாண்டி செல்கிறது, இது தாக்குதல் நடத்துபவர்கள் பயன்படுத்தும் குறிப்பிட்ட செயல்களை கண்காணித்து நிறுத்துகிறது” என்று நிறுவனம் தெரிவித்துள்ளது.

இன்னும், இந்த அணுகுமுறை வர்த்தக பரிமாற்றங்கள் இல்லாமல் இல்லை. அடிப்படை குழப்பம், “அவர்களுடன் வாழ முடியாது, அவர்கள் இல்லாமல் வாழ முடியாது”, தீர்க்கப்படாமல் உள்ளது.