Xiaomi MiuiHellasによるニュース
» すべてのニュース » PC&ポータブル » 新しいマルウェアは、Microsoft のセキュリティ メカニズムをバイパスできます
PC&ポータブル

新しいマルウェアは、Microsoft のセキュリティ メカニズムをバイパスできます

マルウェアのロゴ

研究者は最近、新しいことを発見しました ゼロデイ脆弱性、 これにより、 ハッカー 実行する マルウェア(新しいタブで開きます) Windows の場合、被害者の PC に警告を表示することなく


Microsoft によってまだパッチが適用されていないと報告されている新しい脆弱性により、ハッカーは ウェブのマーク、 これは、信頼されていないインターネット サイトからダウンロードされたファイルに危険としてフラグを立てる Windows の保護方法です。

(画像クレジット:Pixabay)

配布されているマルウェアは、 Qbot(別名Quakbot)は、銀行口座を標的とする古くから知られているトロイの木馬ですが、それでも被害者に重大な脅威をもたらします。

感染した ISO ファイルの実行

マルウェアの配布は、リンクを含むフィッシング メールから始まります。 ZIPファイル パスワードで保護されています。

このリンクは、次の形式のディスク イメージ ファイルを PC にダウンロードします。 .IMG 一つとして .ISO ファイル、 追加された場合 (マウントになる) 被害者の PC にスタンドアロンが表示される JavaScript ファイル 不正な署名、テキスト ファイル、およびファイルを含むフォルダー 。Dllファイル.

JavaScript ファイルは、 VB スクリプト テキストファイルの内容を読み取り、その実行をトリガーします .DLL ファイル.

Windows は、ラベル付けされた ISO イメージ ファイルのラベルを正しく読み取らないため、 ウェブのマーク、警告なしでインストールを開始することが許可されています。 Windows 10 以降を実行している PC では、ディスク イメージ ファイルをダブルクリックするだけで、ファイルが新しいドライブ文字として自動的にマウントされます。

ハッカーが脆弱性を悪用したのはこれが初めてではありません。 ウェブのマーク. 最近、彼らはその配布のために同様の方法を開発しようとさえしました Magniber ランサムウェア、によって報告されたように 逃げるコンピュータ.

Η マイクロソフト どうやら彼はこの脆弱性を 2022年XNUMX月、しかし、まだパッチをリリースしておらず、今年のXNUMX月にUPDATEをリリースする予定です.


Miチームそれに従うことを忘れないでください Xiaomi-miui.gr グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn

 

フォローしてください 電報  あなたが私たちのすべてのニュースを最初に学ぶように!

 

フォローをお願いします 電報 (ENG言語) あなたが私たちのすべてのニュースを最初に学ぶように!

また読む

Αφήστεένασχόλιο

*このフォームを使用することにより、私たちのページでのメッセージの保存と配布に同意したことになります。

このサイトでは、スパムを減らすためにAkismetを使用しています。 コメント処理方法.

レビューを残す

また読む
Huaweiは中国でMatePad 8の256GB + 11GBバージョンを発売しました。