این Trojan DefendNot جدید می تواند ویندوز را برای غیرفعال کردن نرم افزار آنتی ویروس خود بگیرد.
یک محقق به نام ES3N1N ابزاری به نام DefendNot ایجاد کرد که می تواند با غیرفعال کردن دفاع مایکروسافت یک کامپیوتر ویندوز را فریب دهد و دستگاه را کاملاً در برابر نرم افزارهای مخرب محافظت کند.
DefendNot با صرفه جویی در یک محصول آنتی ویروس جعلی ، مایکروسافت را متقاعد می کند تا نرم افزار آنتی ویروس ساخته شده را برای جلوگیری از هرگونه درگیری بین دو برنامه امنیتی ببندد.
همانطور که گزارش شده است کامپیوتر باپاDefendNot می تواند این کار را انجام دهد حتی اگر هیچ نرم افزار واقعی آنتی ویروس با استفاده از API که همان API است که توسط نرم افزار آنتی ویروس مرکز امنیت ویندوز (WSC) استفاده می شود ، روی دستگاه نصب نشده است.
بعداً ، چند هفته پس از نسخه ، این پروژه کمی منفجر شد و ستاره 1.5K پوند را به دست آورد ، پس از آن من از توسعه دهندگان آنتی ویروس برای حذف پخش DMCA استفاده کردم و من نمی خواستم با آن کاری انجام دهم ، بنابراین او همه چیز را پاک کرد و یک روز تماس گرفت.
در یک پست وبلاگ ، توسعه دهنده ES3N1N
پس از اتمام مرحله ثبت نام ، مدافع بلافاصله خود را برای جلوگیری از هرگونه مشکل بسته می کند و بدون محافظت از آنتی ویروس فعال ، رایانه را ترک می کند. DefendNot همچنین شامل یک لودر است که داده های پیکربندی را از طریق یک فایل ctx.bin منتقل می کند و به کاربران این امکان را می دهد تا نام نرم افزار آنتی ویروس جعلی را برای هر آنچه می خواهند تنظیم کنند. DefendNot از طریق برنامه کار یک autor ایجاد می کند ، بنابراین هنگام ورود به ویندوز شروع می شود.
این مبتنی بر یک پروژه قبلی ، یک محقق ، یک محقق است که زمین را از نرم افزار آنتی ویروس سوم برای تقلید از ثبت نام مرکز امنیت ویندوز آماده می کند. با این حال ، فروشنده این نرم افزار درخواست حذف پخش DMCA را ارائه داد ، که منجر به انصراف از GitHub شد.
DefendNot از این امر آموخت و عملکرد ضد ویروس را از ابتدا از طریق یک عروسک DLL ایجاد کرد ، که هیچ گونه تخلف از حق چاپ ایجاد نکرد. این یک DLL را در یک فرآیند سیستم امضا شده و از قبل قابل اعتماد مایکروسافت تزریق می کند. در این فرآیند ، آنتی ویروس عروسکی می تواند هرگونه صفحه جعلی را ذخیره کند.
اگرچه این یک پروژه تحقیقاتی است ، DefendNot نشان می دهد که تبدیل ویژگی های سیستم قابل اعتماد به مشکلات ایمنی چقدر آسان است. در حال حاضر ، Microsoft Defender DefendNot را به عنوان یک اسب تروجان بر اساس الگوریتم یادگیری ماشین شخصی خود درک می کند.
چگونه ایمن بمانیم
از آنجا که DefendNot یک پروژه تحقیقاتی است – و قبلاً توسط مدافع قرنطینه شده است – در حال حاضر هیچ سیستم خاصی در معرض خطر نیست. هیچ جزئیاتی در مورد چگونگی کار DefendNot بر روی رایانه ای که علاوه بر Windows Defender یک نرم افزار آنتی ویروس را اجرا می کند ، وجود ندارد.
با این حال ، کاربرانی که می خواهند بهترین سطح حفاظت برای رایانه های شخصی ویندوز را داشته باشند ، همیشه باید از یکی از بهترین برنامه های نرم افزاری آنتی ویروس و محافظت ساخته شده توسط Windows Defender استفاده کنند. این سوئیت های ایمنی معمولاً یک مدیر رمز عبور ارائه می دهند که می تواند به شما در امنیت به عنوان VPN و آنلاین کمک کند.