Это началось в конце прошлого года, когда аналитики Akama Security обнаружили, как Invaders могут злоупотреблять интерфейсом Microsoft UIA и украсть информацию в систему, расположить вредоносный код или выполнять другие атаки с этим интерфейсом.

Исследование первоначальных аналитиков было лишь доказательством возможной атаки, но это не длилось долго, и хакеры уже начали распространяться Новый банк -вредоносное ПО, которое называется CoyoteПолем Согласно исследованию экспертов по безопасности, эта троянская лошадь появилась всего через два месяца после выпуска результатов.

Возьмите vosveteit.sk от Telegram и подпишитесь на сообщения

Сама троянская лошадь известна вредоносным ПО, которое имеет свое начало в Латинской Америке. Первоначально неправильно использовали различные методы, такие как ключ или фишинга, а не на линии экранов, Воровать конфиденциальные данные. Удолошение используется белком для дальнейшего распространения.

Обнаруженные слабые хакеры быстро злоупотребляли

Как объясняют аналитики безопасности, Trojan Trojan Horse Coyote в настоящее время злоупотребляет интерфейсом UIA в рамках своей работы. Он имеет свою первоначальную цель, которая крадет банковскую информацию. В начале инфекции вредоносных программ Coyote он отправляет подробную информацию о каждой жертве, чтобы командовать и управлять сервером. В этом пакете найдено Имя компьютера, имя пользователя и различные системы системных функцийПолем Самая важная информация, в которой у Койота есть большие усилия, – это Информация о банковских услугахчто жертва атаки используется.

Первоначально Малвер Койот использует очень распространенный и легкий доступ. Он провоцирует команду «GetForeGroundWindow» в Windows API, чтобы получить информацию о текущем окне. Позже, что вредоносное ПО сравнивает это открытое окно со списком адресов электронной почты, принадлежащих целевым банкам или крипто -платформам.

Не упускайте из виду

Универсальный рак мРНК -Vaccine может скоро стать реальностью. Ученые сообщают о огромном прогрессе

Только когда он не находит консенсусного адреса, Койот Малве начинает с коварной атаки UIA. UIA, IE интерфейс автоматизации пользовательского интерфейса – чрезвычайно старый интерфейскоторый был создан в Windows XP. Это интерфейс, который позволяет пользователям использовать компьютер, чтобы быть проще в использовании.

В качестве доступных настроек на вашем смартфоне интерфейс UIA работает с более высокими разрешениями. Это означает, что это может помочь пользователям увеличить текст, читать его вслух или даже имитировать щелчки на экране. Однако, чтобы обеспечить этот интерфейс с естественным опытом, этот интерфейс должен иметь доступ почти ко всем элементам пользовательского интерфейса на экране. Именно это разрешение на хакерский использовал свои атаки.

«Мы заметили злоупотребление слабостями UIA всего через два месяца после раскрытия концепции. Это свидетельствует о том, как хакеры могут быстро адаптировать новые методы к своему вредоносному программному обеспечению», – говорят аналитики безопасности.

Бессознательная атака на конфиденциальную информацию

Хакеры злоупотребляют компонентами интерфейса пользовательского интерфейса, Выполнить неудобные атаки, связанные с использованием. Хакеры меняют URL -адрес браузера и Simulu chlick. Это плавно перенаправляет жертву атаки на злонамеренный сервер, и она вообще ничего не заметит.

Злодие программное обеспечение постоянно развивается, а вредоносное ПО койотам не является исключением. Для многих пользователей интерфейс UIA кажется безопасным инструментом, но наоборот верноПолем Аналитики безопасности доказали, как этот интерфейс может подвергаться злоупотреблению, а хакеры очень быстро адаптировалисьПолем Как мы уже упоминали, атака на интерфейс UIA появилась через несколько месяцев после публикации демонстрационной статьи.

«Наш пример интерфейсной атаки UIA является неудачным, но эффективным, примером того, как кто -то с грязными намерениями может злоупотреблять технологиями, которая имеет хорошие намерения для чего -то плохого. Интерфейс UIA может помочь пользователям с ограниченными возможностями использовать технологии в полной мере, но также предлагает злоумышленникам имитировать шпионы и другие вредоносные программы», – говорит аналитики безопасности.

Злоупотребление интерфейсом UIA не так просто, как другие атаки. Хакеры, однако, уравновешивают тот факт, что эти атаки не могут захватить функцию EDR -безопасности. Вот почему эта атака для хакеров так привлекательна. Microsoft уже ограничила интерфейс UIA в нескольких аспектах, но хакеры все еще могут злоупотреблять им, если у них достаточно опыта.

Следите за нашей новой страницей Facebook и присоединяйтесь!

Автор публикации

не в сети 35 минут

Christine Young

Helllo, boys, boys, boys

• Галерея пользователя
• Гостевая пользователя

Мастер оставил отзыв:

Good looking