News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » PC & Φορητά » Νέο κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τους μηχανισμούς ασφαλείας της Microsoft
PC & Φορητά

Νέο κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τους μηχανισμούς ασφαλείας της Microsoft

malware-logo

Οι ερευνητές ανακάλυψαν πρόσφατα μια νέα zero-day ευπάθεια, που επιτρέπει στους hackers να εκτελούν κακόβουλο λογισμικό(ανοίγει σε νέα καρτέλα) στα Windows, χωρίς το PC του θύματος να εμφανίζει κανενός είδους προειδοποίηση


Η νέα ευπάθεια, η οποία σύμφωνα με πληροφορίες δεν έχει ακόμη επιδιορθωθεί από την Microsoft, επιτρέπει στους Hackers να παρακάμψουν το Mark of the Web, το οποίο είναι μια μέθοδος προστασίας των Windows, που επισημαίνει ως επικίνδυνα τα αρχεία που έχουν ληφθεί από μη αξιόπιστες τοποθεσίες στο Διαδίκτυο.

(Πίστωση εικόνας: Pixabay)

Το κακόβουλο λογισμικό που διανέμεται είναι το Qbot (AKA Quakbot), ένα παλιό και γνωστό trojan που έχει ως στόχο τους λογαριασμούς τραπεζών, το οποίο όμως εξακολουθεί να αποτελεί σημαντική απειλή για τα θύματα.

Εκτέλεση μολυσμένων αρχείων ISO

Η διανομή του κακόβουλου λογισμικού ξεκινά με ένα email με την μέθοδο ηλεκτρονικού ψαρέματος, το οποίο περιέχει έναν σύνδεσμο προς ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης.

Αυτός ο σύνδεσμος στην συνέχεια, κατεβάζει στο PC ένα αρχείο εικόνας δίσκου σε μορφή .IMG είτε ως ένα αρχείο .ISO, το οποίο εάν προσαρτηθεί (γίνει Mount) στο PC του θύματος, εμφανίζεται ένα αυτόνομο JavaScript αρχείο με λανθασμένη μορφή υπογραφών, ένα αρχείο κειμένου και έναν φάκελο με ένα αρχείο .DLL.

Το αρχείο JavaScript φέρει μια δέσμη ενεργειών VB που διαβάζει τα περιεχόμενα του αρχείου κειμένου, τα οποία ενεργοποιούν την εκτέλεση του αρχείου .DLL.

Καθώς τα Windows δεν διαβάζουν σωστά τις ετικέτες των αρχείων εικόνων ISO με την επισήμανση Mark of the Web, τους επιτρέπεται να εκκινήσουν την εγκατάσταση χωρίς καμία προειδοποίηση. Στα PC με Windows 10 ή νεότερες εκδόσεις, απλώς κάνοντας διπλό κλικ σε ένα αρχείο εικόνας δίσκου προσαρτάται αυτόματα το αρχείο ως νέο γράμμα μονάδας δίσκου.

Δεν είναι η πρώτη φορά που οι χάκερ κάνουν κατάχρηση των τρωτών σημείων στο Mark of the Web. Πρόσφατα μάλιστα προσπάθησαν να αναπτύσσουν μια παρόμοια μέθοδο για τη διανομή του ransomware Magniber, όπως αναφέρει το BleepingComputer.

Η Microsoft προφανώς γνώριζε αυτή την ευπάθεια από τον Οκτώβριο του 2022, αλλά δεν έχει κυκλοφορήσει ακόμη μια ενημέρωση κώδικα, και υποθέτουμε ότι θα προχωρήσει στην κυκλοφορία ενός UPDATE κατά τον ερχόμενο Δεκέμβριο.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://news.xiaomi-miui.gr/feed/gn

 

Ακολουθήστε μας και στο Telegram  ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Follow us on Telegram (ENG Language) so that you are the first to learn our every news!

Διαβάστε επίσης

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Διαβάστε επίσης
Η Huawei κυκλοφόρησε την έκδοση 8GB+256GB του MatePad 11 στην Κίνα, με τιμή…
Translate »