Αρχική






news





Επίθεση χάκερ στην Αναζήτηση των Windows με κακόβουλο λογισμικό



news

Επίθεση χάκερ στην Αναζήτηση των Windows με κακόβουλο λογισμικό


By


Marizas Dimitris






0





A fish hook is lying across a computer keyboard, representing a phishing attack on a computer system

Οι ειδικοί ανακάλυψαν μια χαμηλού όγκου, αλλά πολύ έξυπνη καμπάνια εγκλήματος στον κυβερνοχώρο, η οποία καταχράται τη λειτουργικότητα αναζήτησης των

για να ξεγελάσει τα θύματα ώστε να κατεβάσουν κακόβουλο λογισμικό.

Η καμπάνια ανακαλύφθηκε από ερευνητές κυβερνο

ς από το Trustwave SpiderLabs, οι οποίοι την περιέγραψαν ως «έξυπνη» και ως χαμηλή σε όγκο.


«Αυτή η τεχνική κρύβει έξυπνα την αληθινή πρόθεση του εισβολέα, εκμεταλλευόμενη την εμπιστοσύνη που δίνουν οι χρήστες σε γνωστές διεπαφές και κοινές ενέργειες όπως το άνοιγμα συνημμένων email», ανέφεραν οι ερευνητές.

εγγραφή

.

Να είστε προσεκτικοί με τα εισερχόμενά σας

Η επίθεση ξεκινά με ένα email ηλεκτρονικού ψαρέματος που προσποιείται ότι είναι τιμολόγιο ή κάτι παρόμοιο. Φέρει ένα αρχείο .ZIP ενός αρχείου HTML και έτσι παρακάμπτει επιτυχώς προγράμματα προστασίας από ιούς και ασφαλείας email που παραβλέπουν τα συμπιεσμένα περιεχόμενα.

Το αρχείο HTML ανοίγει το πρόγραμμα περιήγησης και το αναγκάζει να αλληλεπιδράσει απευθείας με τη λειτουργία αναζήτησης του Windows Explorer. Με τη σειρά του, η Εξερεύνηση των Windows είναι επιφορτισμένη με την αναζήτηση στοιχείων που φέρουν την ετικέτα “INVOICE”, σε έναν συγκεκριμένο κατάλογο – έναν διακομιστή που έχει διακοπεί μέσω του Cloudflare. Επιπλέον, η αναζήτηση μετονομάζεται σε “

”, εξαπατώντας τελικά τα θύματα να πιστέψουν ότι όντως κοιτούσαν το αρχείο που “κατέβασαν” και όχι το αρχείο .ZIP.

Μεταξύ των αρχείων που παρουσιάζονται στη συνέχεια στα θύματα είναι ένα έγγραφο συντόμευσης (.LNK) που οδηγεί σε ένα σενάριο δέσμης (.BAT) που φιλοξενείται στον ίδιο διακομιστή. Αυτό το σενάριο, εάν ενεργοποιηθεί, ενεργοποιεί πρόσθετες κακόβουλες λειτουργίες.

Δυστυχώς, όταν άρχισαν να αναλύουν την καμπάνια, ο διακομιστής τερματίστηκε, εμποδίζοντας τους ερευνητές να λάβουν το ωφέλιμο φορτίο. Επομένως, είναι αδύνατο να γνωρίζουμε τι είδους κακόβουλο λογισμικό διένειμαν οι εισβολείς.

Για να μετριάσουν την απειλή, οι χρήστες θα μπορούσαν να απενεργοποιήσουν τους χειριστές πρωτοκόλλου αναζήτησης-ms/search URI διαγράφοντας τις συσχετισμένες καταχωρίσεις μητρώου.

Εναλλακτικά, θα πρέπει να είναι επιφυλακτικοί με τα εισερχόμενα email που φέρουν συνημμένα: «Καθώς οι χρήστες συνεχίζουν να περιηγούνται σε ένα όλο και πιο περίπλοκο τοπίο απειλών, η συνεχής εκπαίδευση και οι προληπτικές στρατηγικές ασφάλειας παραμένουν πρωταρχικής σημασίας για την προστασία από τέτοιες παραπλανητικές τακτικές», κατέληξαν οι ερευνητές.

VIA:

TechRadar.com/






Προηγούμενο άρθρο


Βελτιωμένη χρήση τεχνητής νοημοσύνης στο Yahoo Mail

Επόμενο άρθρο

  • “Αιμοδοσία Oktabit: Η 34η Εθελοντική Συμμετοχή”
  • “Εθελοντική Αιμοδοσία Oktabit: Η 34η Αντλία Ζωής”
  • “Τράπεζα Αίματος Oktabit: 34η Αιμοδοσία με Αγάπη”


Marizas Dimitris


Marizas Dimitris

TechWar.GR — Ειδήσεις Τεχνολογίας, Gadgets, Ψυχαγωγία


Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν. Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.




























RELATED ARTICLES








ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ


Ακύρωση απάντησης



εισάγετε το σχόλιό σας!

παρακαλώ εισάγετε το όνομά σας εδώ






Most Popular


Φόρτωση περισσοτέρων


Last Articles


Φόρτωση περισσοτέρων