ቁልፍ መውሰጃዎች
- ተንኮል አዘል መሳሪያ የአንድሮይድ አፕሊኬሽኖችን በዊንዶውስ ላይ መጫንን ለማቃለል በማስመሰል ማልዌርን ገፍቶበታል።
- መሣሪያው እንደ ማስታወቂያ ሰርቷል፣ስለዚህ ምንም ቀይ ባንዲራ አላነሳም።
-
ባለሙያዎች ሰዎች ከሶስተኛ ወገን የወረደውን ማንኛውንም ሶፍትዌር በከፍተኛ ጥንቃቄ እንዲይዙ ይጠቁማሉ።
የክፍት ምንጭ ሶፍትዌሩ ኮድ ለማንም ሰው ስለሚገኝ ሁሉም ሰው ያየውታል ማለት አይደለም።
ይህን በመጠቀም ሰርጎ ገቦች ማልዌርን ለማሰራጨት የሶስተኛ ወገን የዊንዶውስ 11 ToolBox ስክሪፕትን መርጠዋል።ላይ ላይ አፕ እንደ ማስታወቂያ ይሰራል እና ጎግል ፕሌይ ስቶርን ወደ ዊንዶውስ 11 ለመጨመር ይረዳል።ነገር ግን ከትዕይንቱ በስተጀርባ ሲሰራባቸው የነበሩትን ኮምፒውተሮች በሁሉም አይነት ማልዌር ለብሰዋል።
ከዚህ ሊወሰድ የሚችል ምንም አይነት ምክር ካለ ከበይነመረቡ ለመላቀቅ ኮድ መንጠቅ ተጨማሪ ምርመራን ይጠይቃል ሲሉ በሃንትርረስ ከፍተኛ የደህንነት ተመራማሪ የሆኑት ጆን ሃምሞንድ ለላይፍዋይር በኢሜል ተናግረዋል።
የቀን ብርሃን ዘረፋ
ከዊንዶውስ 11 በጉጉት ከሚጠበቁት ባህሪያት አንዱ አንድሮይድ መተግበሪያዎችን በቀጥታ ከዊንዶውስ ውስጥ ማስኬድ መቻሉ ነው። ነገር ግን ባህሪው በመጨረሻ ሲለቀቅ ሰዎች እንዳሰቡት ከጎግል ፕሌይ ስቶር ሳይሆን ጥቂት የተመረጡ መተግበሪያዎችን ከአማዞን መተግበሪያ ስቶር እንዳይጭኑ ተገድበው ነበር።
የዊንዶውስ ንዑስ ሲስተም ለ አንድሮይድ ሰዎች በአንድሮይድ ማረም ብሪጅ (adb) በመታገዝ አፕሊኬሽኖችን ወደ ጎን እንዲጭኑ ስለፈቀደ የተወሰነ እረፍት ነበር ይህም በመሰረቱ ማንኛውም አንድሮይድ መተግበሪያ በዊንዶውስ 11 ላይ እንዲጭን ያስችላል።
መተግበሪያዎች ብዙም ሳይቆይ በ GitHub ላይ ብቅ ማለት ጀመሩ፣ ለምሳሌ የዊንዶውስ ንዑስ ሲስተም ለ አንድሮይድ Toolbox፣ ይህም ማንኛውንም አንድሮይድ መተግበሪያ በዊንዶውስ 11 ላይ መጫኑን ቀላል አድርጓል። ፓወርሼል ዊንዶውስ Toolbox የሚባል አንድ መተግበሪያ ከሌሎች በርካታ አማራጮች ጋር ችሎታውን አቅርቧል። ለምሳሌ ከዊንዶውስ 11 ጭነት ላይ እብጠትን ለማስወገድ ፣ለአፈፃፀም ያስተካክሉት እና ሌሎችም።
ነገር ግን መተግበሪያው እንደ ማስታወቂያ ሲሰራ፣ ስክሪፕቱ ትሮጃን እና ሌላ ማልዌር ለመጫን ተከታታይ የተደበቁ፣ ተንኮል አዘል ዌር ስክሪፕቶችን በድብቅ እያሄደ ነበር።
ከዚህ ሊወሰድ የሚችል ማንኛውም አይነት ምክር ካለ ኢንተርኔትን ለማጥፋት ኮድ ማንሳት ተጨማሪ ምርመራን ይጠይቃል።
የስክሪፕቱ ኮድ ክፍት ምንጭ ነበር፣ ነገር ግን ማንም ሰው ማልዌርን ያወረደውን የተደበቀ ኮድ ለማየት ኮዱን ለማየት ከመቸገሩ በፊት ስክሪፕቱ በመቶዎች የሚቆጠሩ ውርዶችን ዘግቷል። ነገር ግን ስክሪፕቱ እንደ ማስታወቂያ ስለሰራ ማንም ሰው የሆነ ችግር እንዳለ አላስተዋለም።
የ2020ን የሶላር ዊንድስ ዘመቻን ምሳሌ በመጠቀም በርካታ የመንግስት ኤጀንሲዎችን ያጠቃው ጋሬት ግራጄክ የዩኤትስት ዋና ስራ አስፈፃሚ ጠላፊዎች ማልዌርን ወደ ኮምፒውተራችን ለማስገባት ምርጡ መንገድ ደርሰናል ሲሉ አስተያየታቸውን ሰጥተዋል።
እንደ SolarWinds ባሉ በተገዙ ምርቶችም ይሁን በክፍት ምንጭ፣ ሰርጎ ገቦች ኮዳቸውን ወደ 'ህጋዊ' ሶፍትዌር ከገቡ፣ የዜሮ ቀን ጠለፋዎችን ለመጠቀም እና ተጋላጭነትን ለመፈለግ ጥረቱን እና ወጪውን መቆጠብ ይችላሉ። ግራጄክ ለ Lifewire በኢሜል ተናግሯል።
ናስር ፋታህ፣ የሰሜን አሜሪካ አስተባባሪ ኮሚቴ ሰብሳቢ በጋራ ምዘናዎች፣ በPowershell Windows Toolbox ላይ፣ ትሮጃን ማልዌር በገባው ቃል መሰረት ቢያቀርብም የተደበቀ ወጪ እንደነበረው አክለዋል።
"ጥሩ ትሮጃን ማልዌር የሚያስተዋውቁትን ሁሉንም ችሎታዎች እና ተግባራት የሚያቀርብ ነው… እና ሌሎችም (ማልዌር)።" Fattah ለ Lifewire በኢሜል ተናግሯል።
Fattah የፕሮጀክቱ የPowershell ስክሪፕት መጠቀሙ እሱን ያስደነገጠው የመጀመሪያው ምልክት መሆኑንም ጠቁሟል።"ማንኛውንም የPowershell ስክሪፕቶችን ከበይነመረቡ ለማስኬድ በጣም መጠንቀቅ አለብን። ሰርጎ ገቦች ማልዌርን ለማሰራጨት ፓወርሼልን መጠቀም ይቀጥላሉ" ሲል ፋታ አስጠንቅቋል።
ሃሞንድ ይስማማል። አሁን ከመስመር ውጭ የተወሰደውን የፕሮጀክቱን ሰነድ በጂትሀብ መፈተሽ፣ የአስተዳዳሪ ልዩ መብቶች ያለው የትዕዛዝ በይነገጽ መጀመር እና ኮድ ከበይነመረቡ የሚያወጣ እና የሚያሰራ ኮድ መስመር ማስኬዱ ሀሳብ የማስጠንቀቂያ ደወሎችን ያዘጋጀለት ነው።.
የጋራ ሀላፊነት
የሲቫታር የመረጃ ደህንነት ዋና ኦፊሰር ዴቪድ ኩንዲፍ ሰዎች ከዚህ የተለመደ-ከተንኮል-አዘል-ውስጥ-ሶፍትዌር የሚማሯቸው በርካታ ትምህርቶች እንዳሉ ያምናል።
"ደህንነት በ GitHub በራሱ የደህንነት አካሄድ ላይ እንደተገለጸው የጋራ ሃላፊነት ነው" ሲል Cundiff ጠቁሟል። "ይህ ማለት ማንም አካል በሰንሰለቱ ውስጥ ባለ አንድ የውድቀት ነጥብ ላይ ሙሉ በሙሉ መታመን የለበትም።"
ከዚህም በላይ ማንም ሰው ከ GitHub ላይ ኮድ የሚያወርድ የማስጠንቀቂያ ምልክቶችን ለማግኘት ዓይኑን እንዲላጥ መክሯል፡ ሶፍትዌሩ ስለተስተናገደ ሁሉም ነገር በሥርዓት ይሆናል በሚል ግምት ሰዎች ቢሠሩ ሁኔታው እንደሚደገም ጠቁመዋል። የታመነ እና ታዋቂ መድረክ።
"Github ታዋቂ የኮድ ማጋሪያ መድረክ ቢሆንም፣ተጠቃሚዎች ማንኛውንም የደህንነት መሳሪያ ለበጎ እና ለክፋት ማጋራት ይችላሉ" ሃሞንድ ተስማምቷል።
