Các nhà nghiên cứu gần đây đã phát hiện ra một lỗ hổng zero-day, cho phép tin tặc để thực hiện phần mềm độc hại(mở trong tab mới) trên Windows, không có PC của nạn nhân hiển thị bất kỳ loại cảnh báo nào
Lỗ hổng mới, được cho là chưa được vá bởi Microsoft, cho phép tin tặc vượt qua Đánh dấu trang web, đây là một phương pháp bảo vệ của Windows đánh dấu các tệp được tải xuống từ các trang web không đáng tin cậy trên Internet là nguy hiểm.
Phần mềm độc hại đang được phát tán là Qbot (còn gọi là Quakbot), một loại trojan cũ và nổi tiếng nhắm vào tài khoản ngân hàng, nhưng vẫn gây ra mối đe dọa đáng kể cho nạn nhân.
Chạy các tệp ISO bị nhiễm
Việc phân phối phần mềm độc hại bắt đầu bằng một email lừa đảo có chứa liên kết đến một tập tin nén được bảo vệ bằng mật khẩu.
Liên kết này sau đó tải xuống PC một tệp ảnh đĩa ở định dạng .IMG hoặc là một tập tin .ISO, mà nếu nối thêm (trở thành Núi) trên PC của nạn nhân, một độc lập xuất hiện tệp JavaScript có chữ ký không đúng định dạng, tệp văn bản và thư mục chứa tệp DLL..
Tệp JavaScript mang một kịch bản VB đọc nội dung của tệp văn bản, kích hoạt thực thi của nó tệp .DLL.
Vì Windows không đọc chính xác nhãn của tệp ảnh ISO có ghi nhãn đánh dấu trang web, họ được phép khởi chạy cài đặt mà không có bất kỳ cảnh báo nào. Trên PC chạy Windows 10 trở lên, chỉ cần nhấp đúp vào tệp ảnh đĩa sẽ tự động gắn tệp dưới dạng ký tự ổ đĩa mới.
Đây không phải là lần đầu tiên tin tặc khai thác lỗ hổng trong đánh dấu trang web. Gần đây, họ thậm chí đã cố gắng phát triển một phương pháp tương tự để phân phối nó. phần mềm tống tiền Magniber, theo báo cáo của BleepingComputer.
Η microsoft rõ ràng anh ta biết về lỗ hổng này từ Tháng 2022 năm XNUMX, nhưng nó vẫn chưa phát hành một bản vá nào và chúng tôi cho rằng nó sẽ tiếp tục phát hành một CẬP NHẬT vào tháng XNUMX tới.
Các bạn đừng quên theo dõi nhé Xiaomi-miui.gr tại Google Tin tức để được thông báo ngay lập tức về tất cả các bài viết mới của chúng tôi! Bạn cũng có thể nếu bạn sử dụng trình đọc RSS, hãy thêm trang của chúng tôi vào danh sách của bạn, đơn giản bằng cách nhấp vào liên kết này >> https://news.xiaomi-miui.gr/feed/gn
Theo dõi chúng tôi tại Telegram để bạn là người đầu tiên tìm hiểu mọi tin tức của chúng tôi!
