News by Xiaomi Miui Hellas
Αρχική Σελίδα » Όλα τα νέα » PC & Φορητά » Νέο κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τους μηχανισμούς ασφαλείας της Microsoft
PC & Φορητά

Νέο κακόβουλο λογισμικό είναι σε θέση να παρακάμψει τους μηχανισμούς ασφαλείας της Microsoft

malware-logo

Οι ερευνητές ανακάλυψαν πρόσφατα μια νέα zero-day ευπάθεια, που επιτρέπει στους hackers να εκτελούν κακόβουλο λογισμικό(ανοίγει σε νέα καρτέλα) στα Windows, χωρίς το PC του θύματος να εμφανίζει κανενός είδους προειδοποίηση


Η νέα ευπάθεια, η οποία σύμφωνα με πληροφορίες δεν έχει ακόμη επιδιορθωθεί από την Microsoft, επιτρέπει στους Hackers να παρακάμψουν το Mark of the Web, το οποίο είναι μια μέθοδος προστασίας των Windows, που επισημαίνει ως επικίνδυνα τα αρχεία που έχουν ληφθεί από μη αξιόπιστες τοποθεσίες στο Διαδίκτυο.

(Πίστωση εικόνας: Pixabay)

Το κακόβουλο λογισμικό που διανέμεται είναι το Qbot (AKA Quakbot), ένα παλιό και γνωστό trojan που έχει ως στόχο τους λογαριασμούς τραπεζών, το οποίο όμως εξακολουθεί να αποτελεί σημαντική απειλή για τα θύματα.

Εκτέλεση μολυσμένων αρχείων ISO

Η διανομή του κακόβουλου λογισμικού ξεκινά με ένα email με την μέθοδο ηλεκτρονικού ψαρέματος, το οποίο περιέχει έναν σύνδεσμο προς ένα αρχείο ZIP που προστατεύεται με κωδικό πρόσβασης.

Αυτός ο σύνδεσμος στην συνέχεια, κατεβάζει στο PC ένα αρχείο εικόνας δίσκου σε μορφή .IMG είτε ως ένα αρχείο .ISO, το οποίο εάν προσαρτηθεί (γίνει Mount) στο PC του θύματος, εμφανίζεται ένα αυτόνομο JavaScript αρχείο με λανθασμένη μορφή υπογραφών, ένα αρχείο κειμένου και έναν φάκελο με ένα αρχείο .DLL.

Το αρχείο JavaScript φέρει μια δέσμη ενεργειών VB που διαβάζει τα περιεχόμενα του αρχείου κειμένου, τα οποία ενεργοποιούν την εκτέλεση του αρχείου .DLL.

Καθώς τα Windows δεν διαβάζουν σωστά τις ετικέτες των αρχείων εικόνων ISO με την επισήμανση Mark of the Web, τους επιτρέπεται να εκκινήσουν την εγκατάσταση χωρίς καμία προειδοποίηση. Στα PC με Windows 10 ή νεότερες εκδόσεις, απλώς κάνοντας διπλό κλικ σε ένα αρχείο εικόνας δίσκου προσαρτάται αυτόματα το αρχείο ως νέο γράμμα μονάδας δίσκου.

Δεν είναι η πρώτη φορά που οι χάκερ κάνουν κατάχρηση των τρωτών σημείων στο Mark of the Web. Πρόσφατα μάλιστα προσπάθησαν να αναπτύσσουν μια παρόμοια μέθοδο για τη διανομή του ransomware Magniber, όπως αναφέρει το BleepingComputer.

Η Microsoft προφανώς γνώριζε αυτή την ευπάθεια από τον Οκτώβριο του 2022, αλλά δεν έχει κυκλοφορήσει ακόμη μια ενημέρωση κώδικα, και υποθέτουμε ότι θα προχωρήσει στην κυκλοφορία ενός UPDATE κατά τον ερχόμενο Δεκέμβριο.


Mi TeamΜην ξεχάσετε να ακολουθήσετε το Xiaomi-miui.gr στο Google News για να ενημερώνεστε αμέσως για όλα τα νέα άρθρα μας ! Μπορείτε επίσης αν χρησιμοποιείτε RSS reader, να προσθέσετε την σελίδα μας στη λίστα σας, ακολουθώντας απλά αυτό τον σύνδεσμο >> https://xiaomi-miui.gr/feed

 

Ακολουθήστε μας και στο Telegram  ώστε να μαθαίνετε από τους πρώτους την κάθε μας είδηση!

 

Follow us on Telegram (ENG Language) so that you are the first to learn our every news!

Διαβάστε επίσης

Προσοχή στους δωρεάν μετατροπείς αρχείων, καθώς ενδέχεται να περιέχουν κακόβουλο λογισμικό

Mi Team

Προσοχή : Ιστότοποι με πειρατικά βίντεο μόλυναν με malware σχεδόν 1 εκατομμύριο συσκευές μέσω διαφημίσεων

Microsoft : Περίπου στα 8.5 εκατομμύρια συσκευές επηρεάστηκαν από την ελαττωματική ενημέρωση της CrowdStrike

Mi Team

Προσοχή : Νέα ευπάθεια στο Android με το όνομα Dirty Stream, επειρεάζει και τον File Manager της Xiaomi (Οδηγίες προφύλαξης)

Mi Team

Windows 12 : Ενδέχεται να γίνουν διαθέσιμα μέσω συνδρομητικής υπηρεσίας (με μηνιαία ή ετήσια χρέωση)

Mi Team

Προσοχή : Απαλλαγείτε αμέσως από αυτά τα μολυσμένα Android TV Box που ενδεχομένως έχετε αποκτήσει

Mi Team

Αφήστε ένα σχόλιο

* Κάνοντας χρήση αυτής της φόρμας συμφωνείτε για την αποθήκευση και διανομή των μηνυμάτων σας στην σελίδα μας.

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Αφήστε ένα Review

Xiaomi Miui Hellas
Η επίσημη κοινότητα της Xiaomi και της MIUI και του HyperOS στην Ελλάδα.