Quantum Builder
సైబర్ సెక్యూరిటీ పరిశోధకులు క్వాంటం బిల్డర్ (క్వాంటం సాఫ్ట్వేర్) అనే శక్తివంతమైన, బెదిరింపు సాధనంపై వెలుగునిచ్చారు, ఇది ఆయుధ .lnk ఫైల్లను రూపొందించడానికి ముప్పు నటులను అనుమతిస్తుంది. LNK లు పాడైన కోడ్ను కలిగి ఉండే విండోస్ సిస్టమ్లలోని షార్ట్కట్ ఫైల్లు. ఉల్లంఘించిన సిస్టమ్లో కనిపించే పవర్షెల్ లేదా MSHTA (Microsoft HTML అప్లికేషన్ ఫైల్లను అమలు చేయడానికి ఉపయోగించబడుతుంది) వంటి చట్టబద్ధమైన సాధనాలను ఉపయోగించుకోవడానికి బెదిరింపు నటులు దీనిని దుర్వినియోగం చేయవచ్చు.
పరిశోధకులు విడుదల చేసిన నివేదికలో క్వాంటమ్ బిల్డర్ గురించిన వివరాలు విడుదలయ్యాయి. సంభావ్య బెదిరింపు నటులకు అమ్మకానికి అందించబడుతున్న ముప్పును వారు కనుగొన్నారు. ధర నెలకు €189, రెండు నెలలకు €335 మరియు ఆరు నెలలకు €899గా నిర్ణయించబడింది. జీవితకాల యాక్సెస్ కోసం, నేరస్థులుగా ఉండేవారు €1,500 ఒక్కసారి చెల్లించాల్సి ఉంటుంది. పాడైన LNKల సృష్టిని సులభతరం చేయడానికి బిల్డర్ గ్రాఫికల్ ఇంటర్ఫేస్ మరియు విస్తృతమైన ఎంపికలు మరియు పారామీటర్లతో వస్తుంది.
ఇంకా, క్వాంటం పూర్తిగా గుర్తించబడదని ప్రచారం చేయబడింది, అంటే యాంటీ మాల్వేర్ ఇంజిన్లు లేదా సైబర్ సెక్యూరిటీ ప్రొటెక్షన్ మెకానిజమ్లు దీనిని అనుమానాస్పదంగా లేదా పూర్తిగా బెదిరింపుగా ఫ్లాగ్ చేయలేవు. అదనంగా, ఇది విండోస్ యుఎసి (యూజర్ అకౌంట్ కంట్రోల్), అలాగే విండోస్ స్మార్ట్స్క్రీన్ను దాటవేయగలదు. అనేక బెదిరింపు పేలోడ్లను లోడ్ చేయడానికి ఒకే LNK ఫైల్ను ఉపయోగించే సామర్థ్యాన్ని కూడా థ్రెట్ కలిగి ఉంది. LNKలు కాకుండా, క్వాంటం బిల్డర్ HTA ఫైల్లను మరియు ISO ఆర్కైవ్లను సృష్టించడానికి ముప్పు నటులను అనుమతిస్తుంది, ఇవి తరచుగా డిస్క్ ఇమేజ్లోని అన్ని హానికరమైన భాగాలను ప్యాకేజీ చేయడానికి సాధనంగా ఉపయోగించబడతాయి.
పరిశోధకులు క్వాంటం బిల్డర్ యొక్క మరొక విలక్షణమైన లక్షణాన్ని కనుగొన్నారు. స్పష్టంగా, డాగ్వాక్ ఎన్-డే ఎక్స్ప్లోయిట్ ద్వారా దాడి చేసేవారిని ఏకపక్ష కోడ్ అమలు చేయడానికి ముప్పు సంభావ్యతను అనుమతించగలదు. దుర్బలత్వం మైక్రోసాఫ్ట్ సపోర్ట్ డయాగ్నోస్టిక్ టూల్ (MSDT)ని ప్రభావితం చేస్తుంది.