Хакеры взломали Internet Explorer

Новый метод хакерских атак на компьютеры напоминает нам, почему у Internet Explorer такая негативная репутация. Вредоносная программа выдает себя за PDF-файл, и ничего не подозревающий пользователь вместо открытия текстового документа запускает программу, атакующую компьютер. Этот метод позволяет обойти безопасность Windows 10 и Windows 11 (см. Исследование Check Point).

Internet Explorer помогает запускать вредоносное ПО

Согласно опубликованному отчету, хакеры используют URL-файлы, замаскированные под PDF-документы, для запуска Internet Explorer. Он используется для загрузки, а затем запуска файла с расширением hta, отвечающего за заражение компьютера. Отмечалось, что самые старые образцы вредоносного ПО датируются январём 2023 года, а самые новые — серединой мая 2024 года.

Для атаки используется Internet Explorer, поскольку программа позволяла загружать и запускать файл hta практически без защиты. Браузер отобразит только одно предупреждающее сообщение о программе, и его пропуск позволит запустить соответствующий файл. Маскировка вредоносной программы под PDF-файл увеличивает вероятность того, что пользователь проигнорирует предупреждение, потому что хочет добраться до теоретического документа.

Авторы отчета отмечают, что атака с использованием Internet Explorer аналогична другой атаке, совершенной несколько лет назад. Тогда для заражения использовались документы Word, а общей чертой был префикс mhtml в самом начале URL-файла. Вот почему хакеры могут использовать Internet Explorer для открытия файла URL, а не более современный Edge.

К счастью, теперь доступен для скачивания патч, исправляющий проблему безопасности. Однако не забывайте внимательно просматривать получаемые нами электронные письма и не загружать файлы из источников, происхождение которых нам неизвестно.

Источник: gry-online.pl

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• AI Rutab работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий