Bilgisayar korsanları düzmece Windows yanılgı raporların kötü amaçlı kot gizliyor

Bilgisayar korsanları, başkalık edilmeden askerlere dosyası tabanlı saldırıları yürütmelerine imkân tanıyan tek işlem geliştirdi . Sahte Windows yanılgı raporlarında onaltılı değerler namına mektum ASCII karakterlerini gizlediler . Kod çözüldüğünde karakterler PowerShell askerlere dosyalarına sebep oluyor . Süreç, tek kompüter sistemi hakkında malûmat toplamayı amaçlayan henüz ayrıntılı tek saldırı zincirinin parçası . Huntress Labs'a göre tek sistemi ele geçiren saldırganlar, Windows'un yanılgı günlük dosyalarına nitelik görünen tek dosyayı tüketmek kot dosyası tabanlı saldırılara hazırlık yapıyor . Siber suçlular yerde sayede kurbanlarının sistemine erişebiliyorlar . Suçlular, Windows uygulaması yanılgı raporu imişçesine davranan "a . chk" adlı tek dosyaya sızdılar . Huntress Labs'ın kurucusu dahi başkan yardımcısı John Ferrell, altu bakışta tek uygulamanın günlük dosyası imişçesine görünen dahi OS 6 . 2 (Windows 8 dahi Windows Server 2012'nin iç sürüm numarası) referansları bağcıklı dosyanın, aslında kötü oruçlu olduğunu başkalık ettiklerini söylüyor . Ferrell, "İlk bakışta, rastgele tek uygulamanın günlüğüne benziyor . Zaman damgaları mevcut . İçinde Windows 8 dahi Windows Server 2012'nin iç sürüm numarası çoban tek OS 6 . 2 sürümüne ilgili referanslar bulunuyor . " didi . Ayrıca, saldırıda meşru Windows uygulamalarının kopyaları kullanıldı . "BfeOnService . exe" dosyasının, HTML uygulamalarının (HTA) yürütülmesinden mesul çoban Microsoft'un "mshta . exe" uygulamasına karşılık geldiği ortaya çıktı . Saldırının tek parçası olarak, PowerShell'i başlatmak için tek VBScript çalıştırıldı . Yine, "engine . exe" adlı "powershell . exe"nin tek kopyası kullanıldı . Microsofts Antimalware Scan Interface (AMSI) yerde sorunu çözmesi için tek yaşananları içi düzeltme eki dahi yayınladı . AMSI, virüsten asrak programlarının askerlere dosyası saldırılarını algılamasına yardımcı oluyor . Uzmanlara göre yerde araçlar ilen sistemdeki web tarayıcısı, huy yazılımı, güvenlik yazılımı dahi PoS yazılımı hakkında bilig toplanıyor . .