BiznesINFO.pl Technologie Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie
Fot. Unsplash/Ed Hardie

Złośliwe oprogramowanie infekuje Windowsa. Sprytnie maskuje swoje działanie

12 lipca 2024
Autor tekstu: Maciej Olanicki

Analitycy firmy Checkpoint zidentyfikowali atak z użyciem złośliwego oprogramowania, o którym wiadomo, że był w praktyce realizowany przez napastników, a nie jest tylko scenariuszem “laboratoryjnym”. Zagrożone są komputery z Windowsem, a uwagę zwracają zmyślne mechanizmy maskowania złośliwego pliku.

Złośliwe oprogramowanie atakuje Windowsa

Sekurak donosi o odnalezieniu złośliwego oprogramowania, które co najmniej od początku 2023 r. wykorzystywane było w realnych atakach na komputery z Windowsem. Chodzi o exploit luki 0-day oznaczonej jako CVE-2024-38112 i sklasyfikowanej jako wysokie zagrożenie dla cyberbezpieczeństwa .

Atak rozpoczynał się od dostarczenia ofierze, np. dzięki phishingowi, pliku o rozszerzeniu URL. Jak wskazuje sama nazwa, tak naprawdę był on więc odnośnikiem, jednak przez nazwę zakończoną na “.pdf” oraz zdefiniowaną konkretną ikonę na pierwszy rzut oka niczym nie różnił się od PDF-ów .

Wydano pilne ostrzeżenie. Dotyczy wszystkich użytkowników Facebooka

Skuteczne mechanizmy maskowania

Skrót wymuszał otwarcie adresu nie w Edge’u , lecz we wciąż dostępnej w Windowsie, lecz ukrytej, przeglądarce Internet Explorer . To właśnie w niej tkwiła podatność CVE-2024-38112. Pozwalała ona na otwarcie adresu z uwzględnieniem znaków spacji, przez co komunikat wyświetlany przez przeglądarkę nie zawierał prawdziwego rozszerzenia i plik nadal przedstawiał się jako PDF.

Zobacz: Unia oskarża X o łamanie prawa. Musk odpowiedział teorią spiskową

Wówczas wystarczyło kliknąć otwórz - oraz zatwierdzić eskalację uprawnień do administracyjnych - aby doszło do zainfekowania komputera. Sam komunikat o żądaniu uprawnień zawierał informację, że strona została wydana przez Microsoft Windows, co zapewne uspokoiłoby sumienia podejrzewających atak ofiar .

Konieczna natychmiastowa aktualizacja

Po infekcji oprogramowanie mogło uczynić z komputerem, co tylko zażyczył sobie atakujący. Oczywiście w obrębie uprawnień administratora. Dobre wieści są takie, że luka została już załatana. Wszystkim użytkownikom Windowsa, niezależnie od wykorzystywanej wersji systemu, zalecamy jego jak najszybszą aktualizację.

Awaria witryny Sejmu. Hołownia: atak DDoS. A może zwykła niekompetencja?
PKO BP wydał pilny komunikat do klientów. "Nie daj się nabrać"
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 

Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl
biznes finanse technologie praca handel Eko Energetyka polska i świat