연구원들은 최근 새로운 것을 발견했습니다. 제로데이 취약점, 허용 해커 실행하다 멀웨어(새 탭에서 열림) 윈도우에서, 피해자의 PC에 어떤 종류의 경고도 표시하지 않음
Microsoft에서 아직 패치하지 않은 것으로 알려진 이 새로운 취약점은 해커가 웹 마크, 이는 신뢰할 수 없는 인터넷 사이트에서 다운로드한 파일을 위험한 것으로 표시하는 Windows 보호 방법입니다.
유포되는 악성코드는 Qbot(일명 Quakbot), 은행 계좌를 표적으로 하는 오래되고 잘 알려진 트로이 목마이지만 여전히 피해자에게 상당한 위협이 됩니다.
감염된 ISO 파일 실행
멀웨어의 배포는 링크가 포함된 피싱 이메일로 시작됩니다. 압축 파일 암호로 보호됩니다.
이 링크는 다음 형식의 디스크 이미지 파일을 PC에 다운로드합니다. .IMG 하나로 .ISO 파일, 추가되는 경우(산이 되다) 피해자의 PC에 독립 실행형이 나타납니다. 자바스크립트 파일 형식이 잘못된 서명, 텍스트 파일 및 파일이 있는 폴더 . DLL을.
JavaScript 파일은 VB 스크립트 실행을 트리거하는 텍스트 파일의 내용을 읽습니다. .DLL 파일.
Windows는 레이블이 있는 ISO 이미지 파일의 레이블을 올바르게 읽지 못하기 때문에 웹의 마크, 경고 없이 설치를 시작할 수 있습니다. Windows 10 이상을 실행하는 PC에서 디스크 이미지 파일을 두 번 클릭하기만 하면 자동으로 파일이 새 드라이브 문자로 마운트됩니다.
해커가 보안 취약점을 악용한 것은 이번이 처음이 아닙니다. 웹의 마크. 최근에는 배포를 위해 유사한 방법을 개발하려고 시도했습니다. 매그니버 랜섬웨어, 보고된 대로 멍청한 컴퓨터.
Η Microsoft 분명히 그는이 취약점을 2022년 XNUMX월, 하지만 아직 패치를 출시하지 않았으며 오는 XNUMX월 업데이트를 출시할 것으로 예상됩니다.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다! RSS 리더를 사용하는 경우 이 링크를 따라 목록에 페이지를 추가할 수도 있습니다. >> https://news.xiaomi-miui.gr/feed/gn
우리를 따라 오세요 텔레그램 당신이 우리의 모든 뉴스를 가장 먼저 배울 수 있도록!