کشف یک بدافزار جدید و فرار از اخطارهای امنیتی مایکروسافت

روز صفر جدیدی کشف شده که به کلاهبرداران کمک می‌کند هشدارهای امنیتی ویندوز را به راحتی دور بزنند.

محققان به‌تازگی یک آسیب‌پذیری روز صفر یا آسیب‌پذیری صفر روزه را کشف کرده‌اند که به مجرمان اجازه می‌دهد بدون ایجاد هرگونه اخطار امنیتی در دستگاه قربانیان، یک بدافزار را در ویندوزهای آنان راه‌اندازی نمایند. از طریق این آسیب‌پذیری مجرمان می‌توانند یکی از ویژگی‌های ویندوز یعنی Mark of the Web را دور بزنند. ویژگی Mark of the Web تمامی فایل‌های دانلود شده از سایت‌های نامطمئن را با برچسب خاصی تفکیک می‌کند.

این بدافزار در قالب حملات فیشینگ در حال انتشار است و با یک فیشینگ ایمیل Phishing Email آغاز می‌شود که شامل یک لینک با پیوست‌هایی همچون فایل‌های ZIP رمزنگاری شده و فایل‌های تصویری است و به محض نصب شدن سبب بالا آمدن فایل جاوا اسکریپت به صورت ناقص می‌شود.

دستگاه‌هایی که ویندوز 10 و یا جدیدتر بر روی آنها نصب است در معرض این ریسک هستند که تنها با یک دابل کلیک Double Clicking بر روی فایل‌های تصویری، به‌صورت خودکار یک Drive Letter جدید بر روی سیستم نصب شود.

این اولین بار نیست که هکرها از آسیب‌پذیری‌های ویژگی Mark of the Web در ویندوزها سواستفاده می‌کنند و اخیرا نیز مشاهده شده که بسیاری از هکرها از روشی مشابه، برای انتشار باج افزار Magniber استفاده می‌کنند.

شرکت مایکروسافت نیز از این نقص به خوبی آگاه است و هم‌اکنون در صدد برطرف کردن این مشکل است و احتمالا تا یک ماه آینده این نقیصه را اصلاح خواهد کرد.

منبع:

https://www.techradar.com/news/this-new-malware-is-able-to-bypass-all-of-microsofts-security-warnings