Ερευνητές διαπίστωσαν ότι ένα malware θα μπορούσε να κλέψει δεδομένα που συλλέγονται από το νέο εργαλείο Windows Recall.
Η δυνατότητα Windows Recall που ήρθε με το Microsoft Copilot+ είναι ένα εργαλείο AI που καταγράφει τις δραστηριότητες του χρήστη στον υπολογιστή του και του επιτρέπει να αναζητά τα προηγούμενα activities. Τα δεδομένα που συλλέγονται από το εργαλείο αυτό αποθηκεύονται και επεξεργάζονται τοπικά. Από τη στιγμή που παρουσιάστηκε το Windows Recall, πολλοί χρήστες αλλά και ειδικοί κυβερνοασφάλειας άρχισαν να εκφράζουν ανησυχίες για την ασφάλεια και το απόρρητο, επειδή σαρώνει και αποθηκεύει περιοδικά screenshots της οθόνης του υπολογιστή, εκθέτοντας πιθανώς ευαίσθητα δεδομένα, όπως κωδικούς πρόσβασης ή οικονομικές πληροφορίες.
Η Microsoft προσπάθησε να καθησυχάσει τους χρήστες, λέγοντας ότι ένας εισβολέας θα χρειαζόταν φυσική πρόσβαση για να αποκτήσει δεδομένα που συλλέγονται από το Windows Recall.
Ωστόσο, πολλοί ερευνητές έχουν αποδείξει ότι ένας κακόβουλος κώδικας θα μπορούσε να κλέψει δεδομένα που συλλέγονται από το εργαλείο.
Δείτε επίσης: Το Recall AI των Windows 11 καταγράφει ότι κάνετε στο PC σας
Ο ειδικός σε θέματα κυβερνοασφάλειας, Kevin Beaumont, εξήγησε ότι ένας εισβολέας μπορεί να αποκτήσει απομακρυσμένη πρόσβαση σε μια συσκευή που εκτελεί το Recall χρησιμοποιώντας ένα malware.
Σύμφωνα με τον Beaumont, υπάρχουν διάφορα malware όπως τα InfoStealer trojans, που κλέβουν αυτόματα ονόματα χρήστη και κωδικούς πρόσβασης και μπορούν να τροποποιηθούν για να υποστηρίξουν την κλοπή δεδομένων από το Windows Recall.
Η Microsoft επεσήμανε ότι οι πληροφορίες που συλλέγονται από το εργαλείο της είναι εξαιρετικά κρυπτογραφημένες και κανείς δεν μπορεί να έχει πρόσβαση σε αυτές, αλλά ο Beaumont είπε ότι αυτό δεν είναι αλήθεια και δημοσίευσε ένα βίντεο με δύο μηχανικούς της Microsoft να έχουν πρόσβαση στο φάκελο που περιέχει τις εικόνες.
Ο ερευνητής κυβερνοασφάλειας Alex Hagenah κυκλοφόρησε ένα εργαλείο PoC, που ονομάζεται TotalRecall, το οποίο μπορεί να εξάγει και να εμφανίζει αυτόματα τα snapshots που τραβήχτηκαν από το Recall σε φορητό υπολογιστή και αποθηκεύονται στη βάση δεδομένων του.
“Η βάση δεδομένων δεν είναι κρυπτογραφημένη. Είναι όλα απλό κείμενο“, είπε ο Hagenah στο Wired.
“Το Windows Recall αποθηκεύει τα πάντα τοπικά σε μια μη κρυπτογραφημένη βάση δεδομένων SQLite και τα στιγμιότυπα οθόνης αποθηκεύονται απλώς σε έναν φάκελο στον υπολογιστή σας“.
Δείτε επίσης: Το νέο Windows 11 Recall είναι ένας εφιάλτης για το απόρρητο
Βρίσκονται στο:
C:\Users\$USER\AppData\Local\CoreAIPlatform.00\UKP\{GUID}
Όλες οι εικόνες αποθηκεύονται στον παρακάτω υποφάκελο
.\ImageStore\
Ο ερευνητής IT Marc-André Moreau εξήγησε ότι ένα infostealer malware μπορεί να κλέψει προσωρινά ορατούς κωδικούς πρόσβασης από το Remote Desktop Manager, οι οποίοι καταγράφονται από το Windows Recall, από μια τοπική βάση δεδομένων SQLite.
Το Windows Recall είναι, προς το παρόν, ένα χαρακτηριστικό “preview” και θα μπορούσε να αλλάξει, προτού κυκλοφορήσει επίσημα. Ωστόσο, σύμφωνα με τον Beaumont, η εταιρεία “πρέπει να ανακαλέσει το Recall και να το επεξεργαστεί ξανά ώστε να είναι το χαρακτηριστικό που του αξίζει να είναι“.
Το κακόβουλο λογισμικό έχει γίνει μια σημαντική απειλή στον ψηφιακό κόσμο, εξελίσσεται συνεχώς και βρίσκει νέους τρόπους να θέτει σε κίνδυνο τα δεδομένα μας.
Προστασία από malware
Διατηρήστε το λογισμικό σας ενημερωμένο: H τακτική ενημέρωση του λειτουργικού συστήματος και άλλου λογισμικού μπορεί να σας βοηθήσει να επιδιορθώσετε τυχόν ευπάθειες που θα μπορούσαν να χρησιμοποιηθούν από κακόβουλο λογισμικό.
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς: Επενδύστε σε ένα αξιόπιστο πρόγραμμα προστασίας από ιούς και κρατήστε το ενημερωμένο για να εντοπίσετε και να αποτρέψετε οποιαδήποτε κακόβουλη δραστηριότητα στη συσκευή σας.
Να είστε προσεκτικοί κατά τη λήψη προγραμμάτων: Λήψη λογισμικού μόνο από αξιόπιστες πηγές, κατά προτίμηση από τον επίσημο ιστότοπο του προγράμματος ή της εφαρμογής.
Σάρωση για κακόβουλο λογισμικό: Εκτελέστε τακτικά σαρώσεις στο σύστημά σας για να ελέγχετε για πιθανές απειλές ή ύποπτες δραστηριότητες.
Εκπαιδευτείτε στις τακτικές phishing: Μείνετε ενημερωμένοι για τις κοινές τακτικές phishing και να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή κάνετε λήψη συνημμένων από άγνωστες πηγές.
Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας: Σε περίπτωση επίθεσης κακόβουλου λογισμικού, η δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων σας μπορεί να σας σώσει από τη μόνιμη απώλεια.
Δείτε επίσης: Κλεμμένα δεδομένα της Advance Auto Parts προς πώληση
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Βεβαιωθείτε ότι χρησιμοποιείτε σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας για να ελαχιστοποιήσετε τον κίνδυνο παραβίασής τους από κακόβουλο λογισμικό.
Ενεργοποίηση προστασίας τείχους προστασίας: Ένα τείχος προστασίας λειτουργεί ως φράγμα μεταξύ της συσκευής σας και του Διαδικτύου, εμποδίζοντας την είσοδο στο σύστημά σας από τυχόν επιβλαβή κίνηση.
Να είστε προσεκτικοί με το δημόσιο Wi-Fi: Αποφύγετε την πρόσβαση σε ευαίσθητες πληροφορίες ή την πραγματοποίηση συναλλαγών στο διαδίκτυο κατά τη χρήση του δημόσιου Wi-Fi, καθώς μπορεί εύκολα να υποκλαπεί από χάκερ.
Μείνετε ενημερωμένοι: Μείνετε ενημερωμένοι με τα τελευταία νέα και τις εξελίξεις στον κόσμο της κυβερνοασφάλειας για να ξέρετε τις πιθανές απειλές και πώς να προστατευτείτε από αυτές.
Πηγή: securityaffairs.com
