A white padlock on a dark digital background.


gnews




Τεχνολογία


Αυτός ο δόλιος νέος trojan αποκαλύπτει ένα ελάττωμα στο Windows SmartScreen για να εξαντλήσει τους τραπεζικούς λογαριασμούς των θυμάτων



By

Marizas Dimitris


Ο ερευνητικός βραχίονας της Palo Alto Networks για την ασφάλεια στον κυβερνοχώρο Unit 42 ανακάλυψε πρόσφατα μια νέα παραλλαγή κακόβουλου λογισμικού που στοχεύει χρήστες μέσω μιας ευπάθειας στο Windows SmartScreen


Mispadu είναι ένας infotealer που βασίζεται στους Δελφούς, που προσπαθεί να εξάγει ευαίσθητες πληροφορίες από τα τελικά σημεία των θυμάτων, συμπεριλαμβανομένων τραπεζικών στοιχείων.

Πέρυσι οι χειριστές του Mispadu συγκέντρωσαν περίπου 90.000 διαπιστευτήρια τραπεζικών λογαριασμών,



Τα Νέα των Χάκερ



ισχυρίζεται, επικαλούμενη αναφορές Metabase Q.

Το Mispadu αναζητά τα δεδομένα σας

Το Mispadu λειτουργεί εκμεταλλευόμενο ένα ελάττωμα που εντοπίζεται ως CVE-2023-36025. Πρόκειται για ένα ελάττωμα παράκαμψης υψηλής σοβαρότητας που βρέθηκε στο Windows SmartScreen και το οποίο η Microsoft διόρθωσε τον Νοέμβριο του περασμένου έτους. Έχει βαθμολογία σοβαρότητας 8,8. Οι χάκερ καταχρώνται το ελάττωμα δημιουργώντας ένα προσαρμοσμένο αρχείο .URL ή έναν υπερσύνδεσμο, ο οποίος στη συνέχεια οδηγεί σε ένα κακόβουλο αρχείο που μπορεί να λειτουργήσει γύρω από τις προειδοποιήσεις του SmartScreen.

Το SmartScreen είναι ένα στοιχείο κατά του κακόβουλου λογισμικού, που εκτελείται από το

, το οποίο συνοδεύεται από πολλά

της Microsoft, από τα

και μετά, συμπεριλαμβανομένου του Edge.

“Αυτή η εκμετάλλευση περιστρέφεται γύρω από τη δημιουργία ενός ειδικά δημιουργημένου αρχείου συντόμευσης στο Διαδίκτυο (.URL) ή μιας υπερσύνδεσης που δείχνει κακόβουλα αρχεία που μπορούν να παρακάμψουν τις προειδοποιήσεις του SmartScreen”, ανέφεραν στην έκθεσή τους οι ερευνητές της Μονάδας 42. “Η παράκαμψη είναι απλή και βασίζεται σε μια παράμετρο που αναφέρεται σε ένα κοινόχρηστο στοιχείο δικτύου και όχι σε μια διεύθυνση URL. Το δημιουργημένο αρχείο .URL περιέχει έναν σύνδεσμο προς το κοινόχρηστο στοιχείο δικτύου ενός παράγοντα απειλής με ένα κακόβουλο δυαδικό αρχείο.”

Το Mispadu στοχεύει μόνο θύματα στη Λατινική Αμερική, προστέθηκε, με τη νεότερη καμπάνια να διακυβεύει κυρίως χρήστες στο Μεξικό.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






cloud


meta


microsoft


Pro


security


telegram


windows






Marizas Dimitris



107257 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.