Το κακόβουλο λογισμικό QBot κάνει κατάχρηση του Windows WordPad EXE για να μολύνει συσκευές

Το κακόβουλο λογισμικό QBot κάνει κατάχρηση του Windows WordPad EXE για να μολύνει συσκευές

Η λειτουργία κακόβουλου λογισμικού QBot έχει αρχίσει να καταχράται ένα ελάττωμα παραβίασης DLL στο πρόγραμμα WordPad των Windows 10 για να μολύνει υπολογιστές, χρησιμοποιώντας το νόμιμο πρόγραμμα για να αποφύγει τον εντοπισμό από λογισμικό ασφαλείας.

Ένα DLL είναι ένα αρχείο βιβλιοθήκης που περιέχει συναρτήσεις που μπορούν να χρησιμοποιηθούν από περισσότερα από ένα προγράμματα ταυτόχρονα. Όταν εκκινείται μια εφαρμογή, θα επιχειρήσει να φορτώσει τυχόν απαιτούμενα DLL.

Αυτό το κάνει αναζητώντας σε συγκεκριμένους φακέλους των Windows για το DLL και, όταν βρεθεί, το φορτώνει. Ωστόσο, οι εφαρμογές των Windows θα δώσουν προτεραιότητα στα DLL στον ίδιο φάκελο με το εκτελέσιμο, φορτώνοντάς τα πριν από όλα τα άλλα.

Η πειρατεία DLL είναι όταν ένας παράγοντας απειλής δημιουργεί ένα κακόβουλο DLL με το ίδιο όνομα με ένα νόμιμο και το τοποθετεί στην αρχική διαδρομή αναζήτησης των Windows, συνήθως στον ίδιο φάκελο με το εκτελέσιμο αρχείο. Όταν εκκινηθεί αυτό το εκτελέσιμο, θα φορτώσει το DLL κακόβουλου λογισμικού και όχι το νόμιμο και θα εκτελέσει τυχόν κακόβουλες εντολές μέσα σε αυτό.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *