Vědci nedávno objevili nový zranitelnost zero-day, což umožňuje hackeři provést malware(otevře se na nové kartě) na Windows, aniž by PC oběti zobrazilo jakékoli varování
Nová zranitelnost, která údajně ještě nebyla společností Microsoft opravena, umožňuje hackerům obejít Značka webu, což je metoda ochrany systému Windows, která označuje soubory stažené z nedůvěryhodných internetových stránek jako nebezpečné.
Distribuovaný malware je Qbot (také znám jako Quakbot), starý a dobře známý trojan, který se zaměřuje na bankovní účty, ale stále představuje významnou hrozbu pro oběti.
Spouštění infikovaných souborů ISO
Distribuce malwaru začíná phishingovým e-mailem, který obsahuje odkaz na jeden zip soubor který je chráněn heslem.
Tento odkaz pak stáhne do počítače soubor obrazu disku ve formátu .IMG buď jako jeden .ISO soubor, který, pokud je připojen (stát se Mountem) na PC oběti se objeví samostatný JavaScript soubor s poškozenými podpisy, textovým souborem a složkou se souborem . Dll.
Soubor JavaScript nese a VB skript který přečte obsah textového souboru, který spustí jeho spuštění .DLL soubor.
Protože systém Windows nečte správně štítky obrazových souborů ISO s tímto štítkem Značka webu, mohou spustit instalaci bez jakéhokoli varování. Na počítačích se systémem Windows 10 nebo novějším stačí poklepání na soubor obrazu disku automaticky připojit soubor jako nové písmeno jednotky.
Není to poprvé, co hackeři zneužili zranitelnosti v Značka webu. Nedávno se dokonce pokusili vyvinout podobný způsob jeho distribuce Magniber ransomware, jak uvádí BleepingComputer.
Η Microsoft zřejmě o této zranitelnosti věděl října 2022, ale ještě nevydal opravu a předpokládáme, že bude pokračovat s vydáním UPDATE v prosinci.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích! Můžete také, pokud používáte RSS čtečku, přidat naši stránku do svého seznamu jednoduše kliknutím na tento odkaz >> https://news.xiaomi-miui.gr/feed/gn
Následuj nás na Telegram abyste se o každé naší novince dozvěděli jako první!