Οι ερευνητές ανακάλυψαν πρόσφατα μια νέα zero-day ευπάθεια, που επιτρέπει στους hackers να εκτελούν κακόβουλο λογισμικό(ανοίγει σε νέα καρτέλα) στα Windows, χωρίς το PC του θύματος να εμφανίζει κανενός είδους προειδοποίηση
Η νέα ευπάθεια, η οποία σύμφωνα με πληροφορίες δεν έχει ακόμη επιδιορθωθεί από την Microsoft, επιτρέπει στους Hackers να παρακάμψουν το Mark of the Web, το οποίο είναι μια μέθοδος προστασίας των Windows, που επισημαίνει ως επικίνδυνα τα αρχεία που έχουν ληφθεί από μη αξιόπιστες τοποθεσίες στο Διαδίκτυο.
Το κακόβουλο λογισμικό που διανέμεται είναι το Qbot (AKA Quakbot), ένα παλιό και γνωστό trojan που έχει ως στόχο τους λογαριασμούς τραπεζών, το οποίο όμως εξακολουθεί να αποτελεί σημαντική απειλή για τα θύματα.
Εκτέλεση μολυσμένων αρχείων ISO
Η διανομή του κακόβουλου λογισμικού ξεκινά με ένα email με την μέθοδο ηλεκτρονικού ψαρέματος, το οποίο περιέχει έναν σύνδεσμο προς ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης.
Αυτός ο σύνδεσμος στην συνέχεια, κατεβάζει στο PC ένα αρχείο εικόνας δίσκου σε μορφή .IMG είτε ως ένα αρχείο .ISO, το οποίο εάν προσαρτηθεί (γίνει Mount) στο PC του θύματος, εμφανίζεται ένα αυτόνομο JavaScript αρχείο με λανθασμένη μορφή υπογραφών, ένα αρχείο κειμένου και έναν φάκελο με ένα αρχείο .DLL.
Το αρχείο JavaScript φέρει μια δέσμη ενεργειών VB που διαβάζει τα περιεχόμενα του αρχείου κειμένου, τα οποία ενεργοποιούν την εκτέλεση του αρχείου .DLL.
Καθώς τα Windows δεν διαβάζουν σωστά τις ετικέτες των αρχείων εικόνων ISO με την επισήμανση Mark of the Web, τους επιτρέπεται να εκκινήσουν την εγκατάσταση χωρίς καμία προειδοποίηση. Στα PC με Windows 10 ή νεότερες εκδόσεις, απλώς κάνοντας διπλό κλικ σε ένα αρχείο εικόνας δίσκου προσαρτάται αυτόματα το αρχείο ως νέο γράμμα μονάδας δίσκου.
Δεν είναι η πρώτη φορά που οι χάκερ κάνουν κατάχρηση των τρωτών σημείων στο Mark of the Web. Πρόσφατα μάλιστα προσπάθησαν να αναπτύσσουν μια παρόμοια μέθοδο για τη διανομή του ransomware Magniber, όπως αναφέρει το BleepingComputer.
Η Microsoft προφανώς γνώριζε αυτή την ευπάθεια από τον Οκτώβριο του 2022, αλλά δεν έχει κυκλοφορήσει ακόμη μια ενημέρωση κώδικα, και υποθέτουμε ότι θα προχωρήσει στην κυκλοφορία ενός UPDATE κατά τον ερχόμενο Δεκέμβριο.
Μην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed
Ακολουθήστε μας και στο Telegram ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!
