Οι χάκερ αναζητούν πάντα έξυπνους τρό
που
ς για να το ξεπεράσουν
καλύτερο λογισμικό προστασίας από ιούς
ώστε να μπορούν να παραδίδουν με επιτυχία κακόβουλο λογισμικό και τώρα φαίνεται ότι έχουν καταλάβει πώς να παρακάμψουν έναν από τους ενσωματωμένους μηχανισμούς ασφαλείας
Windows Defender
.
Όπως αναφέρεται από
BleepingComputer
μια νέα καμπάνια που διαδίδει το κακόβουλο λογισμικό κλοπής πληροφοριών Phemedrone εκμεταλλεύεται μια ευπάθεια υψηλής σοβαρότητας (παρακολουθείται ως
CVE-2023-36025
) στο Windows SmartScreen.
Παρόλο που μπορεί να μην έχετε ακούσει για το Windows SmartScreen στο παρελθόν, μάλλον είστε εξοικειωμένοι με τη λειτουργία. Βλέπετε, όταν κάνετε λήψη αρχείων URL στο διαδίκτυο, συνήθως εμφανίζεται μια προειδοποίηση ασφαλείας που σας ενημερώνει ότι αυτά τα είδη αρχείων μπορεί να είναι επικίνδυνα. Ωστόσο, εκμεταλλευόμενοι αυτήν την ευπάθεια στο Windows SmartScreen, οι χάκερ μπορούν να απενεργοποιήσουν εντελώς αυτές τις προτροπές, με αποτέλεσμα περισσότεροι χρήστες να ανοίγουν
κακόβουλα αρχεία
.
Αν ανησυχείτε μήπως κατεβάσετε κατά λάθος ένα επικίνδυνο αρχείο και μολύνετε τον υπολογιστή σας με κακόβουλο λογισμικό, ακολουθούν όλα όσα πρέπει να γνωρίζετε για αυτήν τη νέα καμπάνια μαζί με μερικές συμβουλές που θα σας βοηθήσουν να είστε ασφαλείς στο διαδίκτυο.
Παράκαμψη του SmartScreen για εγκατάσταση κακόβουλου λογισμικού
(Πίστωση εικόνας: Shutterstock)
Σύμφωνα με α
νέα έκθεση
από
Trend Micro
άλλες οικογένειες κακόβουλων λογισμικών εκτός από το Phemedrone έχουν καταχραστεί αυτήν την ευπάθεια του Windows SmartScreen για να ξεγελάσουν ανυποψίαστους χρήστες να ανοίξουν επικίνδυνα αρχεία.
Ένας από τους τρόπους με τους οποίους οι χάκερ πίσω από αυτήν και παρόμοιες καμπάνιες κάνουν τα κακόβουλα αρχεία τους να φαίνονται λιγότερο επικίνδυνα είναι να τα φιλοξενούν σε αξιόπιστες υπηρεσίες cloud, όπως το Discord ή το FileTransfer.io. Αυτοί επίσης
Υπηρεσίες συντόμευσης διευθύνσεων URL
για να τους συγκαλύψουν περαιτέρω.
Αφού ανοίξει ένα από αυτά τα κακόβουλα αρχεία URL, στη συνέχεια πραγματοποιεί λήψη ενός αρχείου στοιχείου πίνακα ελέγχου (.cpl) από μια εντολή εντολών και ελέγχου (
) διακομιστή που διευθύνεται από τους χάκερ πίσω από αυτήν την καμπάνια. Αυτό χρησιμοποιείται για την εκκίνηση ενός προγράμματος φόρτωσης PowerShell που ανακτά ένα κακόβουλο αρχείο ZIP που περιέχει το κακόβουλο λογισμικό Phemedrone μεταμφιεσμένο σε αρχείο PDF με την ένδειξη “
Secure
.pdf”.
Μόλις εγκατασταθεί το κακόβουλο λογισμικό Phemedrone στον υπολογιστή του θύματος, μπορεί να συλλέξει κωδικούς πρόσβασης, cookies και δεδομένα αυτόματης συμπλήρωσης από
Προγράμματα περιήγησης που βασίζονται σε Chromium
καθώς και μερικά από τα
καλύτεροι διαχειριστές κωδικών πρόσβασης
συμπεριλαμβανομένου
LastPass
και
KeePass
. Ωστόσο, μπορεί επίσης να κλέψει χρήματα από πορτοφόλια κρυπτογράφησης καθώς και αρχεία και φακέλους που είναι αποθηκευμένα στον υπολογιστή του θύματος.
Πώς να παραμείνετε ασφαλείς από κακόβουλο λογισμικό των Windows
(Πίστωση εικόνας: Shutterstock)
Το
SmartScreen έχει ήδη επιδιορθωθεί. Αυτό σημαίνει ότι η ενημέρωση του υπολογιστή σας με τις πιο πρόσφατες ενημερώσεις ασφαλείας των Windows θα πρέπει να είναι αρκετή για να σας προστατεύει από τυχόν επιθέσεις που εκμεταλλεύονται αυτό το υψηλής σοβαρότητας ελάττωμα.
Όπως κάνουν συχνά, οι χάκερ λατρεύουν να θηλάζουν χρήστες που δεν έχουν ακόμη ενημερώσει το
καλύτεροι φορητοί υπολογιστές
και το
καλύτερους υπολογιστές
με το πιο πρόσφατο λογισμικό. Παρόλο που μπορεί να φαίνεται ενοχλητικό μερικές φορές, η εγκατάσταση ενημερώσεων από τη Microsoft μόλις γίνουν διαθέσιμες είναι ένας από τους ευκολότερους τρόπους για να παραμείνετε ασφαλείς από χάκερ και άλλους εγκληματίες στον κυβερνοχώρο.
Δεδομένου ότι επιθέσεις όπως αυτή που περιγράφηκε παραπάνω μπορούν να παρακάμψουν το
το καλύτερο λογισμικό προστασίας από ιούς των Windows
, εξαρτάται από εσάς να αποφύγετε τη λήψη και να προσπαθήσετε να ανοίξετε δυνητικά επικίνδυνα αρχεία. Εάν δεν κάνετε πειρατικά παιχνίδια ή ταινίες, έχετε ήδη κάνει μια καλή αρχή, καθώς πολλά κακόβουλα προγράμματα διαδίδονται με αυτόν τον τρόπο. Παρομοίως, όμως, θέλετε επίσης να είστε ιδιαίτερα προσεκτικοί κατά τη λήψη αρχείων από συναδέλφους, φίλους και ακόμη και την οικογένειά σας. Αυτό συμβαίνει επειδή οι χάκερ μπορεί να έχουν παραβιάσει τους λογαριασμούς τους και μπορεί να προσπαθούν να χρησιμοποιήσουν τις επαφές τους ως μέσο για τη διάδοση τους
κακόβουλα ωφέλιμα φορτία
ακόμα μακρύτερα.
Για αυτόν τον λόγο, θέλετε να επιμείνετε στη λήψη αρχείων από αξιόπιστους ιστότοπους και πηγές, καθώς η Google, η Microsoft και άλλοι τεχνολογικοί γίγαντες σαρώνουν συχνά αρχεία που είναι αποθηκευμένα στο
καλύτερη
αποθήκευση cloud
υπηρεσίες για κακόβουλο λογισμικό και άλλες απειλές.
Αν και το ελάττωμα στο Windows SmartScreen μπορεί να έχει επιδιορθωθεί, αυτό πιθανότατα δεν είναι το τελευταίο που το έχουμε δει καθώς οι χάκερ πιθανότατα θα συνεχίσουν να εκμεταλλεύονται αυτήν την ευπάθεια στις επιθέσεις τους, παρόλο που έχει ήδη διορθωθεί.
Περισσότερα από το Tom’s Guide
VIA:
TomsGuide.com
