Forscher haben kürzlich eine neue entdeckt Zero-Day-Schwachstelle, zulassen Hacker aufführen Malware(öffnet in neuem Tab) unter Windows, ohne dass der PC des Opfers irgendeine Warnung anzeigt
Die neue Schwachstelle, die Berichten zufolge noch nicht von Microsoft gepatcht wurde, ermöglicht es Hackern, die Zeichen des Webs, Hierbei handelt es sich um eine Windows-Schutzmethode, die Dateien, die von nicht vertrauenswürdigen Internetseiten heruntergeladen wurden, als gefährlich kennzeichnet.
Die verteilte Malware ist die Qbot (alias Quakbot), ein alter und bekannter Trojaner, der auf Bankkonten abzielt, aber immer noch eine erhebliche Bedrohung für die Opfer darstellt.
Ausführen von infizierten ISO-Dateien
Die Verbreitung der Malware beginnt mit einer Phishing-E-Mail, die einen Link zu einer solchen enthält zip-Datei die passwortgeschützt ist.
Dieser Link lädt dann eine Disc-Image-Datei im Format auf den PC herunter .IMG entweder als eins .ISO-Datei, was, wenn angehängt (Berg werden) auf dem PC des Opfers erscheint eine eigenständige Datei JavaScript-Datei mit fehlerhaften Signaturen, eine Textdatei und einen Ordner mit einer Datei .DLL.
Die JavaScript-Datei enthält eine VB-Skript die den Inhalt der Textdatei liest, die ihre Ausführung auslöst .DLL-Datei.
Da Windows die Beschriftungen von ISO-Image-Dateien mit der Beschriftung nicht korrekt liest Marke des Webs, dürfen sie die Installation ohne Vorwarnung starten. Auf PCs mit Windows 10 oder höher wird durch einfaches Doppelklicken auf eine Disk-Image-Datei die Datei automatisch als neuer Laufwerksbuchstabe bereitgestellt.
Dies ist nicht das erste Mal, dass Hacker Schwachstellen in der ausnutzen Marke des Webs. Kürzlich versuchten sie sogar, eine ähnliche Methode für ihre Verteilung zu entwickeln Ransomware Magniber, wie berichtet von PiependerComputer.
Η Microsoft anscheinend wusste er von dieser Schwachstelle aus Oktober 2022, aber es hat noch keinen Patch veröffentlicht, und wir gehen davon aus, dass im kommenden Dezember ein UPDATE veröffentlicht wird.
Vergiss nicht, ihm zu folgen Xiaomi-miui.gr bei Google News um sofort über alle unsere neuen Artikel informiert zu werden! Wenn Sie einen RSS-Reader verwenden, können Sie unsere Seite auch zu Ihrer Liste hinzufügen, indem Sie einfach diesem Link folgen >> https://news.xiaomi-miui.gr/feed/gn
Folge uns auf Telegram damit Sie alle Neuigkeiten als Erster erfahren!
