Natuklasan kamakailan ng mga mananaliksik ang isang bago zero-day na kahinaan, na nagpapahintulot sa hackers upang isagawa malware(bubukas sa bagong tab) sa Windows, nang hindi nagpapakita ng anumang uri ng babala ang PC ng biktima
Ang bagong kahinaan, na naiulat na hindi pa na-patch ng Microsoft, ay nagpapahintulot sa mga hacker na laktawan ang Marka ng Web, na isang paraan ng proteksyon ng Windows na nagba-flag ng mga file na na-download mula sa mga hindi pinagkakatiwalaang Internet site bilang mapanganib.
Ang malware na ipinamamahagi ay ang Qbot (AKA Quakbot), isang luma at kilalang trojan na nagta-target ng mga bank account, ngunit nagdudulot pa rin ng malaking banta sa mga biktima.
Pagpapatakbo ng mga nahawaang ISO file
Ang pamamahagi ng malware ay nagsisimula sa isang phishing na email na naglalaman ng isang link sa isa ZIP file na protektado ng password.
Ang link na ito ay nagda-download sa PC ng isang disc image file sa format .IMG alinman bilang isa .ISO file, na kung dugtungan (maging Mount) sa PC ng biktima, may lumalabas na standalone JavaScript file na may mga maling porma, isang text file at isang folder na may isang file .Dll.
Ang JavaScript file ay nagdadala ng a VB script na nagbabasa ng mga nilalaman ng text file, na nagpapalitaw sa pagpapatupad nito .DLL file.
Dahil hindi nababasa nang tama ng Windows ang mga label ng mga file ng imaheng ISO na may label Marka ng Web, pinapayagan silang ilunsad ang pag-install nang walang anumang babala. Sa mga PC na nagpapatakbo ng Windows 10 o mas bago, ang pag-double click lang sa isang disk image file ay awtomatikong ini-mount ang file bilang isang bagong drive letter.
Hindi ito ang unang pagkakataon na sinamantala ng mga hacker ang mga kahinaan sa Marka ng Web. Kamakailan ay sinubukan pa nilang bumuo ng katulad na paraan para sa pamamahagi nito Magniber ransomware, gaya ng iniulat ni BleepingComputer.
Η microsoft tila alam niya ang kahinaan na ito mula sa Oktubre 2022, ngunit hindi pa ito naglalabas ng patch, at ipinapalagay namin na magpapatuloy ito sa paglalabas ng UPDATE sa darating na Disyembre.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo! Maaari mo ring kung gumagamit ka ng RSS reader, idagdag ang aming pahina sa iyong listahan sa pamamagitan lamang ng pagsunod sa link na ito >> https://news.xiaomi-miui.gr/feed/gn
Sundan kami sa Telegrama para ikaw ang unang makaalam ng bawat balita namin!
