Сегодня 06 мая 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Корейские хакеры распространяют вирусы через Internet Explorer

Северокорейские хакеры нашли способ распространения вредоносного ПО через старый браузер Internet Explorer. Хотя этот обозреватель был официально отключен, его компоненты продолжают существовать благодаря специальному режиму в Microsoft Edge. Атака происходит без какого-либо участия самого пользователя.

 Источник изображения: Rubaitul Azad/Unsplash

Источник изображения: Rubaitul Azad/Unsplash

Согласно совместному отчёту Национального центра кибербезопасности Южной Кореи (NCSC) и местного IT-поставщика безопасности AhnLab, злоумышленники использовали неизвестную ранее уязвимость нулевого дня в Internet Explorer для распространения вредоносного ПО среди пользователей в Южной Корее. Несмотря на отключение Internet Explorer на ПК с Windows, элементы браузера функционируют через сторонние приложения, установленные на компьютере, а также есть режим IE в браузере Edge, открывая тем самым возможность для атаки, поясняет PCMag.

Инцидент произошёл в мае этого года. Группа хакеров, известная как APT 37 или ScarCruft, использовала уязвимость Internet Explorer для проведения масштабных злонамеренных действий. Как сообщается в отчёте NCSC и компании AhnLab, хакеры скомпрометировали сервер южнокорейского агентства онлайн-рекламы, что позволило им загрузить вредоносный код через всплывающие рекламные окна. «Эта уязвимость эксплуатируется, когда рекламная программа загружает и отображает рекламное содержимое, — говорится в отчёте AhnLab. — В результате происходит атака нулевого клика, не требующая взаимодействия пользователя».

 Источник изображения: AhnLab

Источник изображения: AhnLab

Исследователи также отметили, что многие южнокорейские пользователи устанавливают бесплатное ПО, такое как антивирусы и другие утилиты, которые отображают рекламное окно в правом нижнем углу экрана. Однако проблема заключается в том, что такие программы часто используют модули, связанные с Internet Explorer, благодаря чему хакеры смогли распространить вредоносное ПО RokRAT, разработанное для выполнения удалённых команд и кражи данных с компьютеров жертв.

В августе Microsoft выпустила патч для устранения уязвимости нулевого дня, получившей код CVE-2024-38178. Однако, как отмечает издание BleepingComputer, существует риск, что хакеры могут найти и другие способы эксплуатации компонентов Internet Explorer, поскольку они продолжают использоваться в Windows и сторонних приложениях.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Meta Llama API задействует ИИ-ускорители Cerebras и Groq 25 мин.
Shadow of the Erdtree всё-таки не станет последним дополнением к Elden Ring — за новый контент из версии для Switch 2 придётся платить 2 ч.
Представлен новый «Пуск» для Windows 11: с настраиваемым макетом и интеграцией с Phone Link 2 ч.
Минюст США представил жёсткий план по устранению рекламной монополии Google — судьбу компании определит суд 2 ч.
После 20 лет скитаний по волнам разработки легендарный российский экшен «Приключения Капитана Блада» всё-таки вышел на ПК и консолях 3 ч.
Журналисты показали 13 минут из сюжетного дополнения RoboCop: Rogue City — Unfinished Business, включая первый геймплей за Алекса Мёрфи 4 ч.
Второй трейлер Grand Theft Auto VI: ограбления, погони и любовь под палящим солнцем Вайс-Сити 5 ч.
Взломан защищённый мессенджер TeleMessage — им пользовались в правительстве США 6 ч.
Google представила план оздоровления рынка интернет-рекламы без развала своего бизнеса 6 ч.
Clair Obscur: Expedition 33 продаётся быстрее Kingdom Come: Deliverance 2 — разработчики похвастались новыми успехами игры 7 ч.
Полиция Китая приняла на службу настоящего Робокопа — правда, мелкого и безоружного 2 ч.
iPhone подорожают — расходы Apple только на пошлины в этом году могут достигнуть $2 млрд 2 ч.
Nvidia объявила дату старта продаж GeForce RTX 5060 3 ч.
Microsoft представила ответ старым MacBook Air — Surface Laptop на чипе Snapdragon X Plus. А ещё вышел планшет Surface Pro 4 ч.
Эксперты: репрессии Трампа в отношении «зелёной» энергетики навредят США в гонке за ИИ-лидерство 4 ч.
Южнокорейский сотовый оператор SK Telecom заменит 25 млн SIM-карт из-за кибератаки 4 ч.
Apple уже работает над преемником iPhone 17 Air с увеличенным экраном 4 ч.
«Рассчитываем на понимание»: в Москве предупредили об ограничениях в работе мобильного интернета с 7 по 9 мая 5 ч.
Philips представила киберспортивный монитор Evnia 25M2N5200U: 24,5 дюйма, 1080p и 390 Гц за $440 5 ч.
Китайскому «супероружию» против подводных кабелей на поверку оказалось не меньше сотни лет 5 ч.