Los investigadores han descubierto recientemente una nueva vulnerabilidad de día cero, lo que permite los piratas informáticos ejecutar malware(se abre en una pestaña nueva) en Windows, sin que el PC de la víctima muestre ningún tipo de advertencia
La nueva vulnerabilidad, que, según se informa, aún no ha sido reparada por Microsoft, permite a los piratas informáticos eludir la marca de la web, que es un método de protección de Windows que marca los archivos descargados de sitios de Internet que no son de confianza como peligrosos.
El malware que se distribuye es el Qbot (también conocido como Quakbot), un troyano antiguo y muy conocido que se dirige a las cuentas bancarias, pero que aún representa una amenaza importante para las víctimas.
Ejecutar archivos ISO infectados
La distribución del malware comienza con un correo electrónico de phishing que contiene un enlace a uno archivo zip que está protegido por contraseña.
Este enlace luego descarga a la PC un archivo de imagen de disco en formato .IMG ya sea como uno archivo .ISO, que si se añade (convertirse en monte) en la PC de la víctima, aparece una archivo JavaScript con firmas mal formadas, un archivo de texto y una carpeta con un archivo . Dll.
El archivo JavaScript lleva un secuencia de comandos de VB que lee el contenido del archivo de texto, que desencadena su ejecución archivo .dll.
Como Windows no lee correctamente las etiquetas de los archivos de imagen ISO con el etiquetado Marca de la Web, se les permite iniciar la instalación sin previo aviso. En PC con Windows 10 o posterior, simplemente hacer doble clic en un archivo de imagen de disco monta automáticamente el archivo como una nueva letra de unidad.
Esta no es la primera vez que los piratas informáticos explotan vulnerabilidades en el Marca de la Web. Recientemente incluso intentaron desarrollar un método similar para su distribución. Ransomware Magniber, según lo informado por BleepingComputer.
Η Microsoft aparentemente él sabía de esta vulnerabilidad por Octubre de 2022, pero aún no ha lanzado un parche, y asumimos que seguirá adelante con el lanzamiento de una ACTUALIZACIÓN el próximo diciembre.
No te olvides de seguirlo xiaomi-miui.gr en noticias de Google para estar informado inmediatamente sobre todos nuestros nuevos artículos! También puede, si usa un lector de RSS, agregar nuestra página a su lista simplemente siguiendo este enlace >> https://news.xiaomi-miui.gr/feed/gn
Siga con nosotros Telegram ¡para que seas el primero en conocer todas nuestras novedades!