Onderzoekers hebben onlangs iets nieuws ontdekt zero-day kwetsbaarheid, wat het toelaat Hackers uitvoeren malware(opent in nieuw tabblad) op Windows, zonder dat de pc van het slachtoffer enige vorm van waarschuwing weergeeft
De nieuwe kwetsbaarheid, die naar verluidt nog niet is gepatcht door Microsoft, stelt hackers in staat om de Mark van het web, Dit is een Windows-beveiligingsmethode die bestanden die van niet-vertrouwde internetsites zijn gedownload, markeert als gevaarlijk.
De malware die wordt verspreid is de Qbot (ook bekend als Quakbot), een oude en bekende trojan die zich richt op bankrekeningen, maar nog steeds een grote bedreiging vormt voor slachtoffers.
Geïnfecteerde ISO-bestanden uitvoeren
De verspreiding van de malware begint met een phishing-e-mail die een link naar een phishing-e-mail bevat Zip bestand die met een wachtwoord is beveiligd.
Deze koppeling downloadt vervolgens een schijfimagebestand in formaat naar de pc .IMG hetzij als een .ISO-bestand, die indien toegevoegd (berg worden) op de pc van het slachtoffer verschijnt een stand-alone JavaScript-bestand met misvormde handtekeningen, een tekstbestand en een map met een bestand . Dll.
Het JavaScript-bestand bevat een VB-script die de inhoud van het tekstbestand leest, die de uitvoering ervan activeert .DLL-bestand.
Omdat Windows de labels van ISO-afbeeldingsbestanden met de labeling niet correct leest Merk van het web, mogen ze de installatie starten zonder enige waarschuwing. Op pc's met Windows 10 of later wordt het bestand automatisch gekoppeld als een nieuwe stationsletter door te dubbelklikken op een schijfkopiebestand.
Het is niet de eerste keer dat hackers misbruik maken van kwetsbaarheden in de Merk van het web. Onlangs hebben ze zelfs geprobeerd een vergelijkbare methode te ontwikkelen voor de distributie ervan Magniber-ransomware, zoals gerapporteerd door BeginnersWeb.
Η Microsoft blijkbaar wist hij van deze kwetsbaarheid af oktober 2022, maar het heeft nog geen patch uitgebracht en we gaan ervan uit dat het in december zal doorgaan met het uitbrengen van een UPDATE.
Vergeet het niet te volgen Xiaomi-miui.gr bij Google Nieuws om direct op de hoogte te zijn van al onze nieuwe artikelen! U kunt ook, als u een RSS-lezer gebruikt, onze pagina aan uw lijst toevoegen door simpelweg deze link te volgen >> https://news.xiaomi-miui.gr/feed/gn
Volg ons op Telegram zodat u als eerste op de hoogte bent van al ons nieuws!
