Știri de la Xiaomi Miui Hellas
Pagina de pornire » Toate stirile » PC și portabil » Noul malware este capabil să ocolească mecanismele de securitate ale Microsoft
PC și portabil

Noul malware este capabil să ocolească mecanismele de securitate ale Microsoft

sigla programelor malware

Cercetătorii au descoperit recent un nou vulnerabilitate de zi zero, care permite hackeri a executa malware(se deschide într-o filă nouă) pe Windows, fără ca computerul victimei să afișeze vreun fel de avertizare


Noua vulnerabilitate, care se pare că nu a fost încă remediată de Microsoft, permite hackerilor să ocolească marca web, care este o metodă de protecție Windows care semnalează ca periculoase fișierele descărcate de pe site-uri de internet neîncrezătoare.

(Credit imagine: Pixabay)

Malware-ul distribuit este Qbot (AKA Quakbot), un troian vechi și binecunoscut care vizează conturile bancare, dar încă reprezintă o amenințare semnificativă pentru victime.

Rulează fișiere ISO infectate

Distribuția malware-ului începe cu un e-mail de phishing care conține un link către unul fișier Zip care este protejat prin parolă.

Acest link descarcă apoi pe computer un fișier imagine disc în format .IMG fie ca una Fișier .ISO, care dacă este atașat (deveni Muntele) pe PC-ul victimei, apare un standalone Fișier JavaScript cu semnături malformate, un fișier text și un folder cu un fișier .dll.

Fișierul JavaScript poartă a Script VB care citește conținutul fișierului text, care declanșează execuția acestuia Fișier .DLL.

Deoarece Windows nu citește corect etichetele fișierelor de imagine ISO cu etichetarea Marca web, li se permite să lanseze instalarea fără niciun avertisment. Pe computerele care rulează Windows 10 sau o versiune ulterioară, pur și simplu făcând dublu clic pe un fișier imagine de disc montează automat fișierul ca o nouă literă de unitate.

Nu este prima dată când hackerii exploatează vulnerabilitățile din Marca web. Recent, au încercat chiar să dezvolte o metodă similară pentru distribuirea acesteia Ransomware Magniber, după cum am menționat BleepingComputer.

Η Microsoft se pare că știa de această vulnerabilitate de la Octombrie 2022, dar încă nu a lansat un patch și presupunem că va continua cu lansarea unei UPDATE în decembrie viitor.


Echipa meaNu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi! De asemenea, dacă utilizați un cititor RSS, puteți adăuga pagina noastră la lista dvs., pur și simplu urmând acest link >> https://news.xiaomi-miui.gr/feed/gn

 

Urmareste-ne pe Telegramă  pentru ca tu să fii primul care află toate știrile noastre!

 

Urmareste-ne pe Telegramă (Limba ENG) pentru ca tu să fii primul care află toate știrile noastre!

Citeste si

Lasa un comentariu

* Prin utilizarea acestui formular sunteți de acord cu stocarea și distribuirea mesajelor dvs. pe pagina noastră.

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.

Lasă o recenzie

Citeste si
Huawei a lansat versiunea de 8 GB+256 GB a MatePad 11 în China, la prețul de...