研究者は最近、新しいことを発見しました ゼロデイ脆弱性、 これにより、 ハッカー 実行する マルウェア(新しいタブで開きます) Windows の場合、被害者の PC に警告を表示することなく
Microsoft によってまだパッチが適用されていないと報告されている新しい脆弱性により、ハッカーは ウェブのマーク、 これは、信頼されていないインターネット サイトからダウンロードされたファイルに危険としてフラグを立てる Windows の保護方法です。
配布されているマルウェアは、 Qbot(別名Quakbot)は、銀行口座を標的とする古くから知られているトロイの木馬ですが、それでも被害者に重大な脅威をもたらします。
感染した ISO ファイルの実行
マルウェアの配布は、リンクを含むフィッシング メールから始まります。 ZIPファイル パスワードで保護されています。
このリンクは、次の形式のディスク イメージ ファイルを PC にダウンロードします。 .IMG 一つとして .ISO ファイル、 追加された場合 (マウントになる) 被害者の PC にスタンドアロンが表示される JavaScript ファイル 不正な署名、テキスト ファイル、およびファイルを含むフォルダー 。Dllファイル.
JavaScript ファイルは、 VB スクリプト テキストファイルの内容を読み取り、その実行をトリガーします .DLL ファイル.
Windows は、ラベル付けされた ISO イメージ ファイルのラベルを正しく読み取らないため、 ウェブのマーク、警告なしでインストールを開始することが許可されています。 Windows 10 以降を実行している PC では、ディスク イメージ ファイルをダブルクリックするだけで、ファイルが新しいドライブ文字として自動的にマウントされます。
ハッカーが脆弱性を悪用したのはこれが初めてではありません。 ウェブのマーク. 最近、彼らはその配布のために同様の方法を開発しようとさえしました Magniber ランサムウェア、によって報告されたように 逃げるコンピュータ.
Η Microsoft どうやら彼はこの脆弱性を 2022年XNUMX月、しかし、まだパッチをリリースしておらず、今年のXNUMX月にUPDATEをリリースする予定です.
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます! RSSリーダーを使用している場合は、このリンクをたどるだけで、リストにページを追加することもできます>> https://news.xiaomi-miui.gr/feed/gn
フォローしてください Telegram あなたが私たちのすべてのニュースを最初に学ぶように!
