Quantum Builder

Küberjulgeoleku teadlased on toonud valgust võimsale ja ähvardavale tööriistale nimega Quantum Builder (Quantum Software), mis võimaldab ohus osalejatel luua relvastatud .lnk-faile. LNK-d on Windowsi süsteemide otseteefailid, mis võivad kanda rikutud koodi. Ohutegijad võivad seda kuritarvitada, et kasutada rikutud süsteemist leitud seaduslikke tööriistu, nagu PowerShell või MSHTA (kasutatakse Microsofti HTML-i rakenduse failide käivitamiseks).

Quantum Builderi üksikasjad avaldati teadlaste avaldatud aruandes. Nad avastasid, et oht on potentsiaalsetele ohus osalejatele müügiks pakutud. Hind määrati 189 € kuus, 335 € kahe kuu ja 899 € kuus kuud. Eluaegse juurdepääsu saamiseks peaksid potentsiaalsed kurjategijad tegema ühekordse makse 1500 eurot. Ehitaja on varustatud graafilise liidese ning ulatusliku valikute ja parameetritega, mis hõlbustavad rikutud LNK-de loomist.

Lisaks reklaamitakse Quantumi kui täielikult tuvastamatut, mis tähendaks, et ükski pahavaratõrjemootor ega küberturvalisuse kaitsemehhanism ei suuda seda potentsiaalselt kahtlase või otsese ohuna märgistada. Lisaks saab see mööda minna nii Windowsi UAC-st (kasutajakonto kontroll) kui ka Windows Smartscreenist. Ohul on ka võimalus kasutada ühte LNK-faili mitme ähvardava kasuliku koorma laadimiseks. Lisaks LNK-dele võimaldab Quantum Builder ohus osalejatel luua HTA-faile ja isegi ISO-arhiive, mida kasutatakse sageli kõigi kahjulike komponentide pakkimiseks kettapildi sees.

Teadlased avastasid veel ühe Quantum Builderi eripära. Ilmselt võib oht lubada ründajatel n-päevase dogwalk-i abil suvalise koodi täitmist. See haavatavus mõjutab Microsofti tugiteenuste diagnostikatööriista (MSDT).