Detecte las puertas traseras de Sticky Key utilizando el escáner de puerta trasera Sticky Keys
El uso de Teclas pegajosas permite a los usuarios entrar llave combinaciones presionando llaves en secuencia en lugar de simultáneamente. Esto es deseable, especialmente para los usuarios que no pueden presionar las teclas en combinación debido a algún tipo de problemas físicos. Aunque el método de habilitar las teclas adhesivas ayuda a simplificar varias tareas, también abre un puerta trasera entrada para hackers.
¿Qué son los ataques Sticky Key Backdoor?
El ataque implica dos pasos:
- Los atacantes reemplazan los archivos del sistema de Facilidad de acceso como sethc.exe, utilman.exe, osk.exe, narrator.exe, magnify.exe, displayswitch.exe con programas como cmd.exe o powershell.exe.
- Los atacantes configuran cmd.exe u otros programas de shell como depuradores para los programas de accesibilidad mencionados anteriormente
Una vez que se cambian los ejecutables, puede presionar la tecla Shift cinco veces seguidas para omitir el inicio de sesión y obtener un indicador de comando a nivel del sistema si se ha reemplazado sethc.exe. Si se reemplaza utilman.exe, tendrá que presionar las teclas Win + U.
Luego, el atacante obtiene un shell sin necesidad de autenticarse y, dado que el reemplazo usa un binario de Windows legítimo (cmd.exe), hace que el proceso de identificación del ataque de Sticky Keys sea realmente difícil.
Una vez que el ataque ha sido identificado, el método de remediación más reconocido y efectivo es evitar que el atacante obtenga privilegios administrativos, ya que modificar o cambiar las claves o archivos necesarios en este ataque requiere privilegios administrativos.Una forma fácil de prevenir este tipo de ataques Sticky Key Backdoor es deshabilitar Sticky Keys en su computadora con Windows. Para hacer esto, abra el Panel de control> Centro de accesibilidad> Facilita el uso del teclado> Desmarque la casilla de verificación Activar teclas rápidas como se muestra arriba en la imagen.
Hay dos formas de detectar tales ataques. Coincidir con los hash o ir a través del registro de Windows. Esto puede consumir tanto tiempo como esfuerzo..
Sticky Keys Backdoor Scanner es una herramienta gratuita que escaneará su sistema en busca de reemplazos binarios y modificación del registro, lo que puede indicar que su computadora puede haber sido comprometida por una puerta trasera Sticky Key.
Vea cómo puede restablecer la contraseña de administrador en Windows usando teclas adhesivas.
Escáner de puertas traseras Sticky Keys
Sticky Keys Backdoor Scanner es un escáner PowerShell que busca la existencia de una puerta trasera Sticky Keys. Una vez en acción, Sticky Keys Scanner busca ambas variantes de puerta trasera: reemplazo binario y modificación de registro y le alerta.
Un usuario puede importar y ejecutar esta función de PowerShell localmente en el equipo sospechoso o usar el control remoto de PowerShell para ejecutar el escáner en varios equipos utilizando la Invocar-Comando cmdlet.
Está disponible para descargar desde Github si lo necesitas.
PROPINA: Nuestro Reemplazo de Facilidad de Acceso le permite reemplazar el botón de Facilidad de Acceso en Windows con herramientas útiles.