Lajmet

Si po përdoret nga hakerët makina llogaritëse e Windows për sulme

Nga: PCWorld
Publikuar , 27 Korrik 2022
Si zakonisht sulmi fillon me një përpjekje phishing. Hakerët do ti dërgojnë një e-mail viktimës duke shtuar një skedar HTML i cili shkarkon një arkivë ZIP mbrojtur me fjalëkalim. Si po përdoret nga hakerët makina llogaritëse e Windows për sulme

Makina llogaritëse, një prej mjeteve më bazike të Windows, po abuzohet për të realizuar sulme ma maluerë zbuluan hulumtuesit.

Ekspertët e ProxyLife zbuluan se makina llogaritëse e Windows mund të përdoret për të infektuar pajisjet me Qbot, një maluerë i cili shërben si vija e parë e një sulmi me ransomware.

Si zakonisht sulmi fillon me një përpjekje phishing. Hakerët do ti dërgojnë një e-mail viktimës duke shtuar një skedar HTML i cili shkarkon një arkivë ZIP mbrojtur me fjalëkalim.

I mbrojtur me një fjalëkalim ndihmon maluerit të mbrohet nga zbulimi prej antiviruseve. Ekstratimi tregon një skedar .ISO dhe hapja e tij ekspozon katër skedarë të tjerë, dy .DLL, një shkurtesë dhe një program të makinës llogaritëse calc.exe.

Shkurtesa nuk bën asgjë vetëm se hap makinën llogaritëse. Kur ky i fundit hapet, do të kërkojë për skedarët DLL që të funksionojë siç duhet.

Nuk do të kërkojë në direktori specifike por në të njëjtën direktori ku gjendet calc.exe. Hapja e tij do të aktivizojë DLL e parë e cila aktivizon DLL e dytë që është edhe malueri Qbot.

Kjo praktikë njihet ndryshe edhe si DLL Sideloading. Duhet thënë se ky lloj sulmi nuk funksionon as në Windows 10 as Windows 11. Por funksionon në Windows 7. Fushata e këtij sulmi është aktive që prej 11 Korrikut dhe vijon ende sot. /PCWorld Albanian

LEXO EDHE:  Hakerët përdorin Windows Defender për sulme me ransomware