بدافزار جدید می تواند مکانیسم های امنیتی مایکروسافت را دور بزند

محققان اخیراً کشف جدیدی کرده اند آسیب پذیری روز صفر، که اجازه می دهد تا هکرها برای اجرای بد افزار(در برگه جدید باز می شود) در ویندوز، بدون اینکه رایانه شخصی قربانی هیچ نوع هشداری را نمایش دهد

این آسیب‌پذیری جدید که ظاهراً هنوز توسط مایکروسافت اصلاح نشده است، به هکرها اجازه می‌دهد تا از این آسیب‌پذیری عبور کنند. علامت وب، این یک روش حفاظتی ویندوز است که فایل های دانلود شده از سایت های اینترنتی غیرقابل اعتماد را به عنوان خطرناک علامت گذاری می کند.

بدافزاری که در حال توزیع است Qbot (AKA Quakbot)، یک تروجان قدیمی و شناخته شده که حساب های بانکی را هدف قرار می دهد، اما همچنان تهدیدی قابل توجه برای قربانیان است.

اجرای فایل های ISO آلوده

توزیع بدافزار با یک ایمیل فیشینگ شروع می شود که حاوی پیوند به یکی است فایل فشرده که با رمز عبور محافظت می شود.

سپس این پیوند یک فایل تصویری دیسک را با فرمت در رایانه بارگیری می کند IMG یا به عنوان یکی فایل ISO که در صورت ضمیمه (تبدیل شدن به کوه) در رایانه شخصی قربانی، یک صفحه مستقل ظاهر می شود فایل جاوا اسکریپت با امضاهای ناقص، یک فایل متنی و یک پوشه با یک فایل dll.

فایل جاوا اسکریپت دارای یک است اسکریپت VB که محتویات فایل متنی را می خواند که اجرای آن را آغاز می کند فایل DLL.

از آنجایی که ویندوز به درستی برچسب های فایل های تصویر ISO را با برچسب گذاری نمی خواند علامت وب، آنها اجازه دارند بدون هیچ هشداری نصب را راه اندازی کنند. در رایانه های شخصی دارای ویندوز 10 یا جدیدتر، به سادگی با دوبار کلیک کردن روی فایل تصویر دیسک، فایل به صورت خودکار به عنوان یک حرف درایو جدید نصب می شود.

این اولین باری نیست که هکرها از آسیب‌پذیری‌های موجود در آن سوء استفاده می‌کنند علامت وب. اخیراً آنها حتی سعی کردند روشی مشابه برای توزیع آن ایجاد کنند باج افزار Magniber، همانطور که توسط کامپیوتر BleepingComment.

Η مایکروسافت ظاهرا او از این آسیب پذیری می دانست اکتبر 2022، اما هنوز وصله ای منتشر نکرده است، و ما فرض می کنیم که در دسامبر آینده با انتشار به روز رسانی ادامه خواهد داد.

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید! همچنین اگر از RSS reader استفاده می‌کنید، می‌توانید صفحه ما را به سادگی با دنبال کردن این پیوند >> به لیست خود اضافه کنید https://news.xiaomi-miui.gr/feed/gn

ما را دنبال در تلگرام  به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!

ما را دنبال در تلگرام (زبان ENG) به طوری که شما اولین کسی باشید که از همه اخبار ما مطلع می شوید!