Cercetătorii au descoperit recent un nou vulnerabilitate de zi zero, care permite hackeri a executa malware(se deschide într-o filă nouă) pe Windows, fără ca computerul victimei să afișeze vreun fel de avertizare
Noua vulnerabilitate, care se pare că nu a fost încă remediată de Microsoft, permite hackerilor să ocolească marca web, care este o metodă de protecție Windows care semnalează ca periculoase fișierele descărcate de pe site-uri de internet neîncrezătoare.
Malware-ul distribuit este Qbot (AKA Quakbot), un troian vechi și binecunoscut care vizează conturile bancare, dar încă reprezintă o amenințare semnificativă pentru victime.
Rulează fișiere ISO infectate
Distribuția malware-ului începe cu un e-mail de phishing care conține un link către unul fișier Zip care este protejat prin parolă.
Acest link descarcă apoi pe computer un fișier imagine disc în format .IMG fie ca una Fișier .ISO, care dacă este atașat (deveni Muntele) pe PC-ul victimei, apare un standalone Fișier JavaScript cu semnături malformate, un fișier text și un folder cu un fișier .dll.
Fișierul JavaScript poartă a Script VB care citește conținutul fișierului text, care declanșează execuția acestuia Fișier .DLL.
Deoarece Windows nu citește corect etichetele fișierelor de imagine ISO cu etichetarea Marca web, li se permite să lanseze instalarea fără niciun avertisment. Pe computerele care rulează Windows 10 sau o versiune ulterioară, pur și simplu făcând dublu clic pe un fișier imagine de disc montează automat fișierul ca o nouă literă de unitate.
Nu este prima dată când hackerii exploatează vulnerabilitățile din Marca web. Recent, au încercat chiar să dezvolte o metodă similară pentru distribuirea acesteia Ransomware Magniber, după cum am menționat BleepingComputer.
Η Microsoft se pare că știa de această vulnerabilitate de la Octombrie 2022, dar încă nu a lansat un patch și presupunem că va continua cu lansarea unei UPDATE în decembrie viitor.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn
Urmareste-ne pe Telegramă pentru ca tu să fii primul care află toate știrile noastre!
