Сегодня 18 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → internet explorer

Корейские хакеры распространяют вирусы через Internet Explorer

Северокорейские хакеры нашли способ распространения вредоносного ПО через старый браузер Internet Explorer. Хотя этот обозреватель был официально отключен, его компоненты продолжают существовать благодаря специальному режиму в Microsoft Edge. Атака происходит без какого-либо участия самого пользователя.

 Источник изображения: Rubaitul Azad/Unsplash

Источник изображения: Rubaitul Azad/Unsplash

Согласно совместному отчёту Национального центра кибербезопасности Южной Кореи (NCSC) и местного IT-поставщика безопасности AhnLab, злоумышленники использовали неизвестную ранее уязвимость нулевого дня в Internet Explorer для распространения вредоносного ПО среди пользователей в Южной Корее. Несмотря на отключение Internet Explorer на ПК с Windows, элементы браузера функционируют через сторонние приложения, установленные на компьютере, а также есть режим IE в браузере Edge, открывая тем самым возможность для атаки, поясняет PCMag.

Инцидент произошёл в мае этого года. Группа хакеров, известная как APT 37 или ScarCruft, использовала уязвимость Internet Explorer для проведения масштабных злонамеренных действий. Как сообщается в отчёте NCSC и компании AhnLab, хакеры скомпрометировали сервер южнокорейского агентства онлайн-рекламы, что позволило им загрузить вредоносный код через всплывающие рекламные окна. «Эта уязвимость эксплуатируется, когда рекламная программа загружает и отображает рекламное содержимое, — говорится в отчёте AhnLab. — В результате происходит атака нулевого клика, не требующая взаимодействия пользователя».

 Источник изображения: AhnLab

Источник изображения: AhnLab

Исследователи также отметили, что многие южнокорейские пользователи устанавливают бесплатное ПО, такое как антивирусы и другие утилиты, которые отображают рекламное окно в правом нижнем углу экрана. Однако проблема заключается в том, что такие программы часто используют модули, связанные с Internet Explorer, благодаря чему хакеры смогли распространить вредоносное ПО RokRAT, разработанное для выполнения удалённых команд и кражи данных с компьютеров жертв.

В августе Microsoft выпустила патч для устранения уязвимости нулевого дня, получившей код CVE-2024-38178. Однако, как отмечает издание BleepingComputer, существует риск, что хакеры могут найти и другие способы эксплуатации компонентов Internet Explorer, поскольку они продолжают использоваться в Windows и сторонних приложениях.

Хакеры стали использовать отключенный Internet Explorer для атак на Windows 10 и 11

Хакеры нашли уязвимость в Windows для атак через давно устаревший и отключенный браузер Internet Explorer, несмотря на меры безопасности Microsoft. Для этого используются файлы с ярлыками .url и .hta. Если пользователь подтверждает их открытие, то на его компьютер немедленно загружается вредоносное ПО.

 Источник изображения: Gerd Altmann / Pixabay

Источник изображения: Gerd Altmann / Pixabay

Специалисты по кибербезопасности из компании Check Point обнаружили новую схему атак на компьютеры с Windows 10 и Windows 11, использующую уязвимость в устаревшем браузере Internet Explorer, сообщает PCMag. Несмотря на то, что Microsoft официально прекратила поддержку Internet Explorer и навсегда отключила его в своей операционной системе в прошлом году, хакеры нашли способ устанавливать через него вредоносное программное обеспечение.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Исследователь Check Point Хайфэй Ли (Haifei Li) выявил, что злоумышленники используют файлы ярлыков Windows с расширением .url, которые можно настроить для вызова Internet Explorer. Сразу скажем, этот метод не позволит обойти современную систему защиты, присутствующую в более новых браузерах, таких как Chrome или Edge.

Атака особенно эффективна при использовании фишинговых писем или вредоносных вложений. Ли обнаружил, что хакеры маскируют ярлыки под PDF-файлы. При открытии такого ярлыка Internet Explorer загружает вредоносную программу в виде файла .hta, если пользователь подтверждает все запросы.

 Источник изображения: Checkpoint.com

Источник изображения: Checkpoint.com

Уилл Дорман, эксперт по безопасности, отметил, что современные браузеры блокируют загрузку файлов .hta, в то время как Internet Explorer лишь выводит текстовое предупреждение, которое пользователи по незнанию могут легко проигнорировать. Особую опасность представляет тот факт, что Microsoft прекратила выпуск обновлений безопасности для Internet Explorer, что и позволяет хакерам использовать неисправленные уязвимости через этот браузер.

Исследование Check Point показало, что эти атаки проводятся как минимум с января 2023 года. Хорошая новость состоит в том, что в ответ на обнаруженную уязвимость Microsoft выпустила патч, предотвращающий запуск Internet Explorer через файловые ярлыки. Специалисты также рекомендуют пользователям Windows быть особенно осторожными при работе с файлами, имеющими расширения .url, полученными из ненадёжных источников.

Microsoft сегодня навсегда отключит Internet Explorer в Windows 10

Компания Microsoft сделает шаг, готовившийся уже давно. Сегодня должно выйти обновление для браузера Edge в Windows 10, которое заодно навсегда деактивирует Internet Explorer в большинстве версий этой операционной системы.

 Источник изображения: Microsoft

Источник изображения: Microsoft

Компания официально отправила браузер «на покой» ещё в июне прошлого года, отказавшись от поддержки Internet Explorer 11. Тем не менее разработчик решил идти до конца — с сегодняшнего дня будет невозможно запустить устаревший веб-обозреватель на большинстве клиентских версий Windows 10.

Имеются исключения для клиентов программы долгосрочного обслуживания Long-Term Servicing Channel для Windows 10 и такой экзотики, как Windows 10 China Government Edition, но на всех прочих версиях Internet Explorer 11 должен буквально исчезнуть.

Технологии MSHTML и Trident, на которых основан старый браузер, будут использоваться в ОС по-прежнему, поскольку они применяются для активации режима IE 11 в Microsoft Edge. В компании обещают, что такой режим будет поддерживаться Edge как минимум до 2029 года.

Microsoft пытается избавиться от Internet Explorer уже около 8 лет. С релизом Windows 10 в 2015 году исчез брендинг Internet Explorer, режим IE появился в Edge только в 2019 году. В последние годы Microsoft всячески отговаривала клиентов пользоваться Internet Explorer, подчёркивая, что он является скорее инструментом обеспечения совместимости для ряда бизнес-решений, чем браузером для ежедневного применения.


window-new
Soft
Hard
Тренды 🔥
Новый геймплейный трейлер Lost Soul Aside подтвердил перенос релиза на 2025 год — в Steam игра потребует привязку аккаунта PSN 47 мин.
Комиссия по азартным играм Великобритании выявила нелегальные казино в Roblox 2 ч.
Люксовые бренды начали принимать оплату криптовалютой после взлёта биткоина 3 ч.
МТС выделит облачные сервисы, ИИ-технологии и большие данные в самостоятельную компанию 4 ч.
Вместе с Apple Intelligence на старые iPhone пришёл перегрев 4 ч.
Участники рынка выступили за доработку законопроекта по регулированию индустрии игр в России, а в Минцифры подготовили альтернативный акт 6 ч.
Американские военные проверят Маска на предмет угроз нацбезопасности 7 ч.
45 тонн пауков из WoW, более 1,7 триллиона демонов в Diablo IV и другие итоги 2024 года для Blizzard 7 ч.
Анимационный сериал Secret Level от авторов «Любовь, смерть и роботы» установил рекорд для Prime Video и уже заслужил продолжение 9 ч.
«Почти как RDR 2»: случайный баг показал, как Indiana Jones and the Great Circle выглядела бы с видом от третьего лица 10 ч.
Intel раскрыла характеристики мобильных процессоров Core 200H — это не новые чипы 25 мин.
Наш мозг работает медленнее 50-летнего процессора — учёные из Калтеха измерили скорость человеческой мысли 41 мин.
Первая частная японская ракета Kairos впервые достигла космоса и почти сразу самоуничтожилась 2 ч.
США столкнутся с дефицитом электроэнергии из-за ИИ уже в 2025 году, предупредил отраслевой регулятор 3 ч.
США нащупали угрозу нацбезопасности в роутерах TP-Link и собираются их запретить 3 ч.
Слитый постер раскрыл дату презентации Samsung Galaxy S25 3 ч.
МТС соберёт все свои IT-подразделения в самостоятельную компанию 4 ч.
Чёрные дыры оказались безопаснее, чем считали учёные — рядом с ними могут стабильно «жить» звёзды и планеты 4 ч.
Microsoft купила как минимум вдвое больше ускорителей NVIDIA, чем любой из конкурентов 5 ч.
Huawei обогнала Apple и стала крупнейшим в мире поставщиком носимой на запястье электроники 5 ч.