Истраживачи су недавно открили нови рањивост нултог дана, што омогућава да се хакери да извршава злонамерних програма(отвара се у новој картици) на Виндовс-у, а да на жртвином рачунару није приказано никакво упозорење
Нова рањивост, коју Мицрософт још увек није закрпио, омогућава хакерима да заобиђу Ознака Веба, што је Виндовс заштитни метод који означава датотеке преузете са непоузданих интернет локација као опасне.
Малвер који се дистрибуира је Кбот (АКА Куакбот), стари и добро познати тројанац који циља на банковне рачуне, али и даље представља значајну претњу жртвама.
Покретање заражених ИСО датотека
Дистрибуција малвера почиње са пхисхинг е-поштом која садржи везу до једног зип датотеку који је заштићен лозинком.
Ова веза затим преузима на рачунар датотеку слике диска у формату .ИМГ било као један .ИСО датотека, који ако се дода (постати Моунт) на рачунару жртве појављује се самостални ЈаваСцрипт датотека са погрешним потписима, текстуалном датотеком и фасциклом са датотеком Длл..
ЈаваСцрипт датотека носи а ВБ скрипта који чита садржај текстуалне датотеке, што покреће њено извршавање .ДЛЛ датотека.
Пошто Виндовс не чита исправно налепнице ИСО сликовних датотека са ознакама Ознака Веба, дозвољено им је да покрену инсталацију без икаквог упозорења. На рачунарима који користе Виндовс 10 или новији, једноставним двоструким кликом на датотеку слике диска аутоматски се монтира датотека као ново слово диск јединице.
Ово није први пут да су хакери искористили рањивости Ознака Веба. Недавно су чак покушали да развију сличан метод за његову дистрибуцију Магнибер рансомваре, како је известио БлеепингЦомпутер.
Η Microsoft очигледно је знао за ову рањивост из октобар 2022, али још увек није објавио закрпу и претпостављамо да ће објавити АЖУРИРАЊЕ следећег децембра.
Не заборавите да га пратите Ксиаоми-миуи.гр у Гоогле вести да будете одмах обавештени о свим нашим новим чланцима! Такође можете, ако користите РСС читач, додати нашу страницу на своју листу, једноставно пратећи овај линк >> https://news.xiaomi-miui.gr/feed/gn
Пратите нас на Telegram па да први сазнаш сваку нашу вест!