Studiuesit kanë zbuluar kohët e fundit një të re cenueshmëria e ditës zero, e cila lejon të Hakerët për të ekzekutuar malware(hapet në skedën e re) në Windows, pa shfaqur asnjë lloj paralajmërimi në kompjuterin e viktimës
Dobësia e re, e cila thuhet se nuk është korrigjuar ende nga Microsoft, lejon hakerët të anashkalojnë Shenja e Uebit, e cila është një metodë e mbrojtjes së Windows-it që i cilëson si të rrezikshëm skedarët e shkarkuar nga faqet e internetit të pabesueshme.
Malware që shpërndahet është Qbot (AKA Quakbot), një trojan i vjetër dhe i njohur që synon llogaritë bankare, por ende përbën një kërcënim të rëndësishëm për viktimat.
Ekzekutimi i skedarëve ISO të infektuar
Shpërndarja e malware fillon me një email phishing që përmban një lidhje me një skedar zip e cila është e mbrojtur me fjalëkalim.
Kjo lidhje më pas shkarkon në PC një skedar imazhi të diskut në format .IMG qoftë si një Skedari ISO, i cili nëse i bashkëngjitet (bëhen mal) në kompjuterin e viktimës shfaqet një i pavarur Skedari JavaScript me nënshkrime të keqformuara, një skedar teksti dhe një dosje me një skedar .dll.
Skedari JavaScript mbart një Script VB i cili lexon përmbajtjen e skedarit të tekstit, i cili shkakton ekzekutimin e tij Skedari .DLL.
Pasi Windows nuk lexon saktë etiketat e skedarëve të imazhit ISO me etiketimin Shenja e Uebit, atyre u lejohet të nisin instalimin pa asnjë paralajmërim. Në kompjuterët që ekzekutojnë Windows 10 ose më vonë, thjesht klikimi i dyfishtë i skedarit të imazhit të diskut e monton automatikisht skedarin si një shkronjë të re të diskut.
Kjo nuk është hera e parë që hakerat kanë shfrytëzuar dobësitë në Shenja e Uebit. Kohët e fundit ata madje u përpoqën të zhvillonin një metodë të ngjashme për shpërndarjen e saj ransomware Magniber, siç raportohet nga BleepingComputer.
Η microsoft me sa duket ai e dinte për këtë dobësi nga Tetor 2022, por nuk ka lëshuar ende një patch, dhe supozojmë se do të vazhdojë me lëshimin e një PËRDITËSIM në dhjetorin e ardhshëm.
Mos harroni ta ndiqni Xiaomi-miui.gr në Google News për t'u informuar menjëherë për të gjithë artikujt tanë të rinj! Ju gjithashtu mundeni nëse përdorni lexues RSS, të shtoni faqen tonë në listën tuaj, thjesht duke ndjekur këtë lidhje >> https://news.xiaomi-miui.gr/feed/gn
Na ndiqni Telegram në mënyrë që të jeni të parët që mësoni çdo lajm tonën!
