Хакеры взломали Internet Explorer

Новый метод хакерских атак на компьютеры напоминает нам, почему у Internet Explorer такая негативная репутация. Вредоносная программа выдает себя за PDF-файл, и ничего не подозревающий пользователь вместо открытия текстового документа запускает программу, атакующую компьютер. Этот метод позволяет обойти безопасность Windows 10 и Windows 11 (см. Исследование Check Point).

Internet Explorer помогает запускать вредоносное ПО

Согласно опубликованному отчету, хакеры используют URL-файлы, замаскированные под PDF-документы, для запуска Internet Explorer. Он используется для загрузки, а затем запуска файла с расширением hta, отвечающего за заражение компьютера. Отмечалось, что самые старые образцы вредоносного ПО датируются январём 2023 года, а самые новые — серединой мая 2024 года.

Для атаки используется Internet Explorer, поскольку программа позволяла загружать и запускать файл hta практически без защиты. Браузер отобразит только одно предупреждающее сообщение о программе, и его пропуск позволит запустить соответствующий файл. Маскировка вредоносной программы под PDF-файл увеличивает вероятность того, что пользователь проигнорирует предупреждение, потому что хочет добраться до теоретического документа.

Авторы отчета отмечают, что атака с использованием Internet Explorer аналогична другой атаке, совершенной несколько лет назад. Тогда для заражения использовались документы Word, а общей чертой был префикс mhtml в самом начале URL-файла. Вот почему хакеры могут использовать Internet Explorer для открытия файла URL, а не более современный Edge.

К счастью, теперь доступен для скачивания патч, исправляющий проблему безопасности. Однако не забывайте внимательно просматривать получаемые нами электронные письма и не загружать файлы из источников, происхождение которых нам неизвестно.

Источник: gry-online.pl