Monedhë

Kategoritë

2 vjet më parë

Si po përdoret nga hakerët makina llogaritëse e Windows për sulme

Si zakonisht sulmi fillon me një përpjekje phishing. Hakerët do ti dërgojnë një e-mail viktimës duke shtuar një skedar HTML i cili shkarkon një arkivë ZIP mbrojtur me fjalëkalim.

Makina llogaritëse, një prej mjeteve më bazike të Windows, po abuzohet për të realizuar sulme ma maluerë zbuluan hulumtuesit.

Ekspertët e ProxyLife zbuluan se makina llogaritëse e Windows mund të përdoret për të infektuar pajisjet me Qbot, një maluerë i cili shërben si vija e parë e një sulmi me ransomware.

Si zakonisht sulmi fillon me një përpjekje phishing. Hakerët do ti dërgojnë një e-mail viktimës duke shtuar një skedar HTML i cili shkarkon një arkivë ZIP mbrojtur me fjalëkalim.

I mbrojtur me një fjalëkalim ndihmon maluerit të mbrohet nga zbulimi prej antiviruseve. Ekstratimi tregon një skedar .ISO dhe hapja e tij ekspozon katër skedarë të tjerë, dy .DLL, një shkurtesë dhe një program të makinës llogaritëse calc.exe.

Shkurtesa nuk bën asgjë vetëm se hap makinën llogaritëse. Kur ky i fundit hapet, do të kërkojë për skedarët DLL që të funksionojë siç duhet.

Nuk do të kërkojë në direktori specifike por në të njëjtën direktori ku gjendet calc.exe. Hapja e tij do të aktivizojë DLL e parë e cila aktivizon DLL e dytë që është edhe malueri Qbot.

Kjo praktikë njihet ndryshe edhe si DLL Sideloading. Duhet thënë se ky lloj sulmi nuk funksionon as në Windows 10 as Windows 11. Por funksionon në Windows 7. Fushata e këtij sulmi është aktive që prej 11 Korrikut dhe vijon ende sot.

Copyright: © PCWorld Albania

Dil i kënaqur me: