Quantum Builder

సైబర్‌ సెక్యూరిటీ పరిశోధకులు క్వాంటం బిల్డర్ (క్వాంటం సాఫ్ట్‌వేర్) అనే శక్తివంతమైన, బెదిరింపు సాధనంపై వెలుగునిచ్చారు, ఇది ఆయుధ .lnk ఫైల్‌లను రూపొందించడానికి ముప్పు నటులను అనుమతిస్తుంది. LNK లు పాడైన కోడ్‌ను కలిగి ఉండే విండోస్ సిస్టమ్‌లలోని షార్ట్‌కట్ ఫైల్‌లు. ఉల్లంఘించిన సిస్టమ్‌లో కనిపించే పవర్‌షెల్ లేదా MSHTA (Microsoft HTML అప్లికేషన్ ఫైల్‌లను అమలు చేయడానికి ఉపయోగించబడుతుంది) వంటి చట్టబద్ధమైన సాధనాలను ఉపయోగించుకోవడానికి బెదిరింపు నటులు దీనిని దుర్వినియోగం చేయవచ్చు.

పరిశోధకులు విడుదల చేసిన నివేదికలో క్వాంటమ్ బిల్డర్ గురించిన వివరాలు విడుదలయ్యాయి. సంభావ్య బెదిరింపు నటులకు అమ్మకానికి అందించబడుతున్న ముప్పును వారు కనుగొన్నారు. ధర నెలకు €189, రెండు నెలలకు €335 మరియు ఆరు నెలలకు €899గా నిర్ణయించబడింది. జీవితకాల యాక్సెస్ కోసం, నేరస్థులుగా ఉండేవారు €1,500 ఒక్కసారి చెల్లించాల్సి ఉంటుంది. పాడైన LNKల సృష్టిని సులభతరం చేయడానికి బిల్డర్ గ్రాఫికల్ ఇంటర్‌ఫేస్ మరియు విస్తృతమైన ఎంపికలు మరియు పారామీటర్‌లతో వస్తుంది.

ఇంకా, క్వాంటం పూర్తిగా గుర్తించబడదని ప్రచారం చేయబడింది, అంటే యాంటీ మాల్వేర్ ఇంజిన్‌లు లేదా సైబర్‌ సెక్యూరిటీ ప్రొటెక్షన్ మెకానిజమ్‌లు దీనిని అనుమానాస్పదంగా లేదా పూర్తిగా బెదిరింపుగా ఫ్లాగ్ చేయలేవు. అదనంగా, ఇది విండోస్ యుఎసి (యూజర్ అకౌంట్ కంట్రోల్), అలాగే విండోస్ స్మార్ట్‌స్క్రీన్‌ను దాటవేయగలదు. అనేక బెదిరింపు పేలోడ్‌లను లోడ్ చేయడానికి ఒకే LNK ఫైల్‌ను ఉపయోగించే సామర్థ్యాన్ని కూడా థ్రెట్ కలిగి ఉంది. LNKలు కాకుండా, క్వాంటం బిల్డర్ HTA ఫైల్‌లను మరియు ISO ఆర్కైవ్‌లను సృష్టించడానికి ముప్పు నటులను అనుమతిస్తుంది, ఇవి తరచుగా డిస్క్ ఇమేజ్‌లోని అన్ని హానికరమైన భాగాలను ప్యాకేజీ చేయడానికి సాధనంగా ఉపయోగించబడతాయి.

పరిశోధకులు క్వాంటం బిల్డర్ యొక్క మరొక విలక్షణమైన లక్షణాన్ని కనుగొన్నారు. స్పష్టంగా, డాగ్‌వాక్ ఎన్-డే ఎక్స్‌ప్లోయిట్ ద్వారా దాడి చేసేవారిని ఏకపక్ష కోడ్ అమలు చేయడానికి ముప్పు సంభావ్యతను అనుమతించగలదు. దుర్బలత్వం మైక్రోసాఫ్ట్ సపోర్ట్ డయాగ్నోస్టిక్ టూల్ (MSDT)ని ప్రభావితం చేస్తుంది.