Windows Finger utilizzato nel phishing per scaricare malware

E’ stato rivelato un bug su Windows Finger normalmente innocuo per scaricare e installare una backdoor dannosa sui dispositivi delle vittime.

Il comando “Finger” è un’utilità che ha avuto origine nei sistemi operativi Linux / Unix che consente a un utente locale di recuperare un elenco di utenti su una macchina remota o informazioni su un particolare utente remoto. Oltre a Linux, Windows include un comando finger.exe che esegue la stessa funzionalità.

Per eseguire il comando Finger, un utente deve immettere finger [user] @ [remote_host]. Ad esempio, finger [email protected]

Ricercatori di sicurezza hanno scoperto un modo per utilizzare Finger come LoLBin per scaricare malware da un computer remoto o esfiltrare dati. I LolBin sono programmi legittimi che possono aiutare gli aggressori a bypassare i controlli di sicurezza per recuperare malware senza attivare un avviso di sicurezza sul sistema.