FakeMBAM: Backdoor dostarczany poprzez aktualizacje oprogramowania

[Grandalf]

Wiele aplikacji można aktualizować automatycznie i bez udziału użytkownika. Jest to powszechnie uważane za dobrą praktykę z punktu widzenia bezpieczeństwa, ponieważ pozwala na szybką dystrybucję łat na krytyczne luki. Jednak automatyczne aktualizacje wiążą się również z dodatkowym ryzykiem, ponieważ umożliwiają twórcom oprogramowania wysyłanie dowolnego kodu do komputerów użytkowników. Niestety, użytkownicy często nie mają innego wyjścia, jak tylko zaufać programistom, że będą używać kanału aktualizacji wyłącznie zgodnie z jego przeznaczeniem i że będą go chronić przed złośliwymi osobami trzecimi.

W tym poście na blogu pokażemy, że to zaufanie może być czasami niewłaściwie ulokowane. W szczególności pokażemy, jak jeden klient torrent i trzy programy do blokowania reklam potajemnie zainstalowały backdoor FakeMBAM poprzez automatyczne aktualizacje. Dokonaliśmy inżynierii wstecznej tego backdoora i opisujemy jego wewnętrzne działanie w drugiej części tego postu.

Zaloguj lub Zarejestruj się aby zobaczyć!