サイバーセキュリティ研究者は、Windows アクセシビリティ ツールを使用してマルウェアを隠す独自の方法を発見しました。この手法を使用すると、攻撃者はウイルス対策システムやセキュリティ システムによる検出を回避できます。
ザサイバー犯罪者彼らの創意工夫を倍増させて、デジタル防御を回避する。近年、いくつかの洗練された技術が現れた。EDRKillShifter などの一部のマルウェアはウイルス対策機能を直接無効にしますシステムをランサムウェア攻撃に対して脆弱なままにしておきます。その他、例えばQR コードの悪用、高度な保護機能の回避予期せぬ欠陥を悪用することによって。これらの展開は、どの程度のものであるかを示しています海賊知る利用する少なくとも機会注ぐシステムに侵入するコンピューター。
最後の脅威により懸念事項が特定されましたアクセシビリティ機能の窓、特にUIオートメーション、Windows XP で導入され、現在でも存在します。Windows 10などWindows 11。もともとのために設計されたユーザーを助けるという状況でハンディキャップまたはのためのテストインターフェイス、このテクノロジーを使用すると、プログラムによる方法でシステムの視覚要素を操作できるようになります。ザ攻撃者この機能を利用して、悪意のあるコマンドを実行する、など機密データの盗難またはフィッシング サイトへのリダイレクトを行いますが、ウイルス対策プログラムでは検出されません。
この手法は、Android ですでに観察されている手法からインスピレーションを得たもので、セキュリティ ソリューションにとって大きな課題となっています。 UI オートメーション経由で実行されるアクション合法的な取引のように見える、 どれの検出が複雑になる保護ツールによって。 Android では、アクセシビリティ API が保護をバイパスするためにマルウェアによって長い間使用されてきました。これWindows でのハイジャックサポートツールがどうなるかを示します強力な攻撃ベクトル悪用された場合。
この種の攻撃から身を守るには、次のことが不可欠です。システムを最新の状態に保つ。通常の Windows アップデートには、ハッカーが使用するテクニックをブロックするための修正が含まれていることがよくあります。また、未知のプログラム、特に非公式のソースからのものである場合は、ダウンロードしたり実行したりしないことをお勧めします。最後に、たとえこれらのテクニックが次のことを目指していたとしても、ウイルス対策をバイパスする、彼は滞在していますどれかを使うことが重要そして見るコンピュータ上での異常なアクティビティ。遅さまたは予期しないウィンドウ。警戒を強化すると、これらの新たな脅威によるリスクを大幅に軽減できます。
ソース :アカマイ
![[MOD][4.2.2] Touchwizzロック画面「レンズフレアエフェクト」MOD](https://yumie.trade/statics/image/placeholder.png)
