Недавно исследователи обнаружили новый уязвимость нулевого дня, это позволяет Хакеры выполнять вредоносное ПО(откроется в новой вкладке) в винде, без каких-либо предупреждений на компьютере жертвы
Новая уязвимость, которая, как сообщается, еще не была исправлена Microsoft, позволяет хакерам обойти Знак Интернета, это метод защиты Windows, который помечает файлы, загруженные с ненадежных интернет-сайтов, как опасные.
Распространяемое вредоносное ПО является Qbot (он же Квакбот), старый и известный троян, нацеленный на банковские счета, но по-прежнему представляющий значительную угрозу для жертв.
Запуск зараженных файлов ISO
Распространение вредоносного ПО начинается с фишингового письма, содержащего ссылку на ZIP файл который защищен паролем.
Эта ссылка затем загружает на ПК файл образа диска в формате .IMG либо как один .ISO-файл, который, если добавить (стать горой) на ПК жертвы появляется автономный JavaScript-файл с искаженными подписями, текстовый файл и папка с файлом . Dll.
Файл JavaScript содержит VB-скрипт который читает содержимое текстового файла, что запускает его выполнение .DLL-файл.
Поскольку Windows неправильно считывает метки файлов образов ISO с маркировкой Знак Интернета, им разрешено запускать установку без предупреждения. На ПК под управлением Windows 10 или более поздней версии простой двойной щелчок по файлу образа диска автоматически монтирует этот файл как новую букву диска.
Это не первый случай, когда хакеры используют уязвимости в Знак Интернета. Недавно даже пытались разработать аналогичный метод его распространения. программа-вымогатель Magniber, как он говорит BleepingComputer.
Η Microsoft очевидно, он знал об этой уязвимости от Октябрь 2022, но он еще не выпустил патч, и мы предполагаем, что он выпустит ОБНОВЛЕНИЕ в декабре этого года.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей! Если вы используете RSS-ридер, вы также можете добавить нашу страницу в свой список, просто перейдя по этой ссылке >> https://news.xiaomi-miui.gr/feed/gn
Подпишитесь на нас в Telegram чтобы вы первыми узнавали все наши новости!
