Wiadomości od Xiaomi Miui Hellas
Dom » Wszystkie wiadomości » Komputer stacjonarny i przenośny » Nowe złośliwe oprogramowanie jest w stanie ominąć mechanizmy bezpieczeństwa Microsoftu
Komputer stacjonarny i przenośny

Nowe złośliwe oprogramowanie jest w stanie ominąć mechanizmy bezpieczeństwa Microsoftu

logo złośliwego oprogramowania

Naukowcy odkryli niedawno nowy podatność zero-day, co pozwala hakerzy wykonać złośliwe oprogramowanie(otwiera się w nowej karcie) w systemie Windows, bez wyświetlania na komputerze ofiary jakiegokolwiek ostrzeżenia


Nowa luka, która podobno nie została jeszcze załatana przez Microsoft, umożliwia hakerom obejście Znak Sieci, która jest metodą ochrony systemu Windows, która oznacza pliki pobrane z niezaufanych witryn internetowych jako niebezpieczne.

(Źródło zdjęcia: Pixabay)

Dystrybuowane złośliwe oprogramowanie to Qbot (znany również jako Quakbot), stary i dobrze znany trojan, który atakuje konta bankowe, ale nadal stanowi poważne zagrożenie dla ofiar.

Uruchamianie zainfekowanych plików ISO

Rozpowszechnianie złośliwego oprogramowania rozpoczyna się od e-maila phishingowego, który zawiera odsyłacz do niego plik zip który jest chroniony hasłem.

To łącze następnie pobiera do komputera plik obrazu dysku w formacie .IMG albo jako jeden plik .ISO, który, jeśli jest dołączony (zostać Górą) na komputerze ofiary pojawia się samodzielna aplikacja plik JavaScript ze zniekształconymi podpisami, plik tekstowy i folder z plikiem DLL.

Plik JavaScript zawiera plik Skrypt VB który odczytuje zawartość pliku tekstowego, co powoduje jego wykonanie plik .DLL.

Ponieważ system Windows nie odczytuje poprawnie etykiet plików obrazów ISO z etykietami Znak sieci, mogą uruchomić instalację bez żadnego ostrzeżenia. Na komputerach z systemem Windows 10 lub nowszym dwukrotne kliknięcie pliku obrazu dysku powoduje automatyczne zamontowanie pliku jako nowej litery dysku.

To nie pierwszy raz, kiedy hakerzy wykorzystują luki w zabezpieczeniach Znak sieci. Ostatnio próbowali nawet opracować podobną metodę jego dystrybucji Ransomware Magniber, jak zgłoszono przez BleepingComputer.

Η Microsoft najwyraźniej wiedział o tej luce z Październik 2022, ale nie wydał jeszcze łatki i zakładamy, że wypuści AKTUALIZACJĘ w grudniu.


Zespół MiNie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn

 

Śledź nas na Telegram  abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

 

Śledź nas na Telegram (język angielski) abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!

Przeczytaj także

zostaw komentarz

* Korzystając z tego formularza, zgadzasz się na przechowywanie i dystrybucję Twoich wiadomości na naszej stronie.

Ta witryna korzysta z Akismet w celu ograniczenia spamu w komentarzach. Dowiedz się, jak przetwarzane są Twoje dane zwrotne.

Zostaw recenzję

Xiaomi Miui Hellas
Oficjalna społeczność Xiaomi i MIUI w Grecji.
Przeczytaj także
Huawei wypuścił wersję 8 GB + 256 GB MatePad 11 w Chinach, wycenioną na…