Naukowcy odkryli niedawno nowy podatność zero-day, co pozwala hakerzy wykonać złośliwe oprogramowanie(otwiera się w nowej karcie) w systemie Windows, bez wyświetlania na komputerze ofiary jakiegokolwiek ostrzeżenia
Nowa luka, która podobno nie została jeszcze załatana przez Microsoft, umożliwia hakerom obejście Znak Sieci, która jest metodą ochrony systemu Windows, która oznacza pliki pobrane z niezaufanych witryn internetowych jako niebezpieczne.
Dystrybuowane złośliwe oprogramowanie to Qbot (znany również jako Quakbot), stary i dobrze znany trojan, który atakuje konta bankowe, ale nadal stanowi poważne zagrożenie dla ofiar.
Uruchamianie zainfekowanych plików ISO
Rozpowszechnianie złośliwego oprogramowania rozpoczyna się od e-maila phishingowego, który zawiera odsyłacz do niego plik zip który jest chroniony hasłem.
To łącze następnie pobiera do komputera plik obrazu dysku w formacie .IMG albo jako jeden plik .ISO, który, jeśli jest dołączony (zostać Górą) na komputerze ofiary pojawia się samodzielna aplikacja plik JavaScript ze zniekształconymi podpisami, plik tekstowy i folder z plikiem DLL.
Plik JavaScript zawiera plik Skrypt VB który odczytuje zawartość pliku tekstowego, co powoduje jego wykonanie plik .DLL.
Ponieważ system Windows nie odczytuje poprawnie etykiet plików obrazów ISO z etykietami Znak sieci, mogą uruchomić instalację bez żadnego ostrzeżenia. Na komputerach z systemem Windows 10 lub nowszym dwukrotne kliknięcie pliku obrazu dysku powoduje automatyczne zamontowanie pliku jako nowej litery dysku.
To nie pierwszy raz, kiedy hakerzy wykorzystują luki w zabezpieczeniach Znak sieci. Ostatnio próbowali nawet opracować podobną metodę jego dystrybucji Ransomware Magniber, jak zgłoszono przez BleepingComputer.
Η Microsoft najwyraźniej wiedział o tej luce z Październik 2022, ale nie wydał jeszcze łatki i zakładamy, że wypuści AKTUALIZACJĘ w grudniu.
Nie zapomnij tego przestrzegać Xiaomi-miui.gr w wiadomości Google być natychmiast informowanym o wszystkich naszych nowych artykułach! Jeśli korzystasz z czytnika RSS, możesz również dodać naszą stronę do swojej listy, klikając ten link >> https://news.xiaomi-miui.gr/feed/gn
Śledź nas na Telegram abyś jako pierwszy dowiadywał się o każdej naszej wiadomości!