هناك عيب آخر موجود في تطبيق Facebook Messenger لنظام Windows يسمح للمهاجمين بالحصول على مكالمة أصول برمز حامل العلم لتشغيل البرامج الضارة.
تم العثور على الخطأ من قبل علماء Reason Labs باستخدام Facebook Messenger شكل 460.16 والآن تم إصلاحه مع المتغير 480.5.
تطبيق Facebook Messenger المستخدم للمطالبة
لوحظ أنه باستخدام تطبيق المفوض ، دخل في مكالمة غير عادية إلى Powershell.exe من كتالوج Python27. يمكن الحصول على هذا المؤشر بدون فوائد تنفيذية.
لاحظ أن المحللين اختاروا أن يغيروا الفارق باستخدام msfvenom والجمهور مع Metasploit. تم عمل حمولة أخرى وتم تغيير الاسم إلى Powershell.exe للاستيلاء على استدعاء التطبيق الإخطار.
في تلك المرحلة ، قام المحللون بتفعيل تطبيق "Errand person" على الأداة وحصلوا على رابط خلفي.
بالنسبة لمرض البرمجيات الخبيثة ، فإن تطابق السلسلة مهم بشكل كبير ، حيث يحتاج المعتدي إلى التأكد من أنه لن يفقد الاتصال بالأداة الموضوعية.
الاستفادة من المثابرة على منشئ إطار عمل البرامج الضارة يمكن أن يدفع الإطار المتأثر الذي يتم استخدامه لإساءة استخدام الإطار الآخر في ترتيب الحي أو في الموقع البعيد.
عدم القدرة على التنبؤ بتقنية الهجوم التي يسيطر عليها المعتدون تعتمد على فوائد آلة الهدف.
في ضوء وضع Covid-19 هذا ، بدأ الأفراد في استثمار المزيد من الطاقة في الإنترنت أكثر من أي وقت في الذاكرة الحديثة ، وذلك باستخدام تطبيقات متعددة الاستخدامات وزيارة منطقة العمل بنسبة 40٪ بأي حال. سجل Facebook وحده زيادة بنسبة 70 ٪ في الوقت والوقت بنصف الزيادة في Messenger.
بدءًا من هذا الفيروس التاجي ، طلبت العديد من المنظمات في جميع أنحاء العالم من الممثلين العمل عن بعد ، وتوسيع استخدام مؤتمرات الفيديو وغيرها من تطبيقات الشبكات الاجتماعية القائمة على الويب.