Quantum Builder

साइबरसुरक्षा अनुसन्धानकर्ताहरूले क्वान्टम बिल्डर (क्वान्टम सफ्टवेयर) नामक शक्तिशाली, धम्की दिने उपकरणको बारेमा प्रकाश पारेका छन्, जसले खतराकर्ताहरूलाई हतियारयुक्त .lnk फाइलहरू सिर्जना गर्न अनुमति दिन्छ। LNK हरू विन्डोज प्रणालीहरूमा सर्टकट फाइलहरू हुन् जसले भ्रष्ट कोड बोक्न सक्छ। पावरशेल वा MSHTA (Microsoft HTML एप्लिकेसन फाइलहरू कार्यान्वयन गर्न प्रयोग गरिएको) जस्ता उल्लङ्घन गरिएको प्रणालीमा पाइने वैध उपकरणहरूको शोषण गर्न धम्की दिने व्यक्तिहरूले यसको दुरुपयोग गर्न सक्छन्।

Quantum Builder को बारे मा विवरण अनुसन्धानकर्ताहरु द्वारा जारी एक रिपोर्ट मा जारी गरिएको थियो। तिनीहरूले सम्भावित खतरा अभिनेताहरूलाई बिक्रीको लागि प्रस्ताव गरिएको खतरा पत्ता लगाए। मूल्य प्रति महिना €189, दुई महिनाको लागि 335 €, र छ महिनाको लागि €899 मा सेट गरिएको थियो। आजीवन पहुँचको लागि, अपराधीहरूले € 1,500 को एकल भुक्तानी गर्न आवश्यक छ। बिल्डर एक ग्राफिकल इन्टरफेस र भ्रष्ट LNKs को निर्माण को सुविधा को लागी विकल्पहरु र मापदण्डहरु को एक विस्तृत सेट संग आउँछ।

यसबाहेक, क्वान्टमलाई पूर्ण रूपमा पत्ता लगाउन नसकिने भनी विज्ञापन गरिएको छ, जसको मतलब कुनै पनि एन्टी-मालवेयर इन्जिन वा साइबरसुरक्षा सुरक्षा संयन्त्रहरूले यसलाई सम्भावित रूपमा संदिग्ध वा प्रत्यक्ष रूपमा खतराको रूपमा फ्ल्याग गर्न सक्षम छैनन्। थप रूपमा, यसले Windows UAC (प्रयोगकर्ता खाता नियन्त्रण), साथै Windows Smartscreen लाई बाइपास गर्न सक्छ। धम्कीसँग धेरै धम्की दिने पेलोडहरू लोड गर्न एकल LNK फाइल प्रयोग गर्ने क्षमता पनि छ। LNKs बाहेक, क्वान्टम बिल्डरले HTA फाइलहरू र ISO अभिलेखहरू सिर्जना गर्न खतरा अभिनेताहरूलाई अनुमति दिन्छ, जुन प्राय: डिस्क छवि भित्रका सबै हानिकारक घटकहरू प्याकेज गर्न माध्यमको रूपमा प्रयोग गरिन्छ।

शोधकर्ताहरूले क्वान्टम बिल्डरको अर्को विशिष्ट विशेषता पत्ता लगाए। स्पष्ट रूपमा, खतराले सम्भावित रूपमा आक्रमणकारीहरूलाई डगवाक एन-डे शोषण मार्फत मनमानी कोड कार्यान्वयन गर्न अनुमति दिन सक्छ। जोखिमले माइक्रोसफ्ट सपोर्ट डायग्नोस्टिक टूल (MSDT) लाई असर गर्छ।