روش جدیدی برای حمله به ویندوز

به گزارش واحد امنیت سایبربان؛ محققان امنیتی روش جدیدی کشف کرده‌اند که به بدافزارها اجازه می‌دهد کدهای آلوده را در فرآیند‌های سیستم وارد کنند، بدون اینکه نرم‌افزارهای آنتی‌ویروس متوجه آن شوند.
روش جدید توسط محققان امنیتی شرکت انسیلو (Ensilo) طراحی و اتم‌بامینگ (AtomBombing) نام‌ گرفته است. این روش بر جدول‌های اتمی ویندوز تکیه دارد؛ این جدول‌ها به سیستم‌عامل برای انتقال داده بین برنامه‌ها کمک می‌کنند.
تال لیبرمن (Tal Liberman) محقق شرکت انسیلو در بلاگ خود نوشت: «ما متوجه شدیم که یک عامل تهدید می‌تواند کدهای ویروسی خاصی در جدول اتمی وارد کرده و برنامه‌ی قانونی را مجبور کند کد آلوده را در جدول تکرار کند. ما همچنین متوجه شدیم که برنامه‌های قانونی، در حال حاضر چنین کدی را در خود دارند و می‌توانند برای از بین بردن آن فعال شوند.»
این تکنیک تزریق کد جدید هنوز توسط برنامه‌های امنیتی و آنتی‌ویروس‌ها شناسایی نشده است. همچنین مکانیزم جدول اتمی در تمام نسخه‌های ویندوز وجود دارد و نمی‌توان آن را اصلاح کرد، زیرا این جدول یک آسیب‌پذیری نیست.
برنامه‌های بدافزاری از این تکنیک تزریق کد برای اهداف مختلفی استفاده می‌کنند. برای نمونه، تروجان‌های بانکی کدهای آلوده را در فرآیند مرورگر وارد می‌کنند تا بتوانند وبگاه‌ها را کنترل و اصلاح کنند. این به هکرها اجازه می‌‌دهد، اطلاعات کاربران و کارت‌های بانکی آن‌ها را به سرقت برده یا تراکنش‌ها را به سمت حساب خود تغییر دهند.
تزریق کد می‌تواند برای عبور از محدودیت‌ها نیز استفاده شود، به این صورت که داده‌های خاصی که تنها از طریق فرآیند خاص قابل‌دسترسی هستند را مورد حمله قرار دهد. برای نمونه، این می‌تواند برای سرقت اطلاعات پسورد فایل‌های رمزنگاری‌شده یا گرفتن عکس از صفحه‌ی نمایش کاربر به‌کار برده شود.
تنها تکنیک‌های تزریق کد اندکی شناخته‌شده هستند و محصولات امنیتی تنها برای مقابله با آن‌ها تجهیز شده‌اند. این در حالی است که اتم‌بامینگ یک روش جدید بوده و راه‌حلی برای مقابله با آن پیشنهاد نشده است.
به اعتقاد کارشناسان، حتی اگر هکرها از آسیب‌پذیری‌های موجود استفاده نکنند، شرکت‌های امنیتی باید این تهدید را شناسایی و آن را فیلتر کنند. در همین حال شرکت مایکروسافت به کاربران پیشنهاد می‌کند به هشدارهای امنیتی توجه کرده و از استفاده از نرم‌افزارها و لینک‌های مشکوک خودداری کنند.