Hakerlər Internet Explorer üzərindən kompüterlərə yeni növ kiberhücum reallaşdırırlar
Təhlükəsizlik
11.07.2024
Emil Nəcəfov
Hakerlər Windows-da artıq köhnəlmiş və rəsmi şəkildə deaktiv edilmiş Internet Explorer brauzeri üzərindən kiberhücuların reallaşdırılmasına hədəflənmiş yeni boşluğu aşkar ediblər. Bunun üçün onlar .url və .hta sonluqlu fayllardan istifadə edirlər. İstifadəçi bu cür faylları açdığı halda onun kompüterinə həmin an zərərli proqram təminatı yüklənir. Check Point şirkətinin kibertəhlükəsizlik üzrə mütəxəssisləri Windows 10 və Windows 11 vasitəsilə çalışan kompüterlərə hədəflənmiş bu yeni kiberhücum sxemini aşkar ediblər. Microsoft şirkətinin keçən il öz əməliyyat sistemlərində Internet Explorer brauzerinin dəstəyini dayandırmasına və onu deaktiv etməsinə baxmayaraq hakerlər onun üzərindən kompüterlərə zərərli proqram təminatının quraşdırılması üsulunu tapıblar.
Məlum olub ki, hakerlər Windows-un .url sonluqlu qısayol (shortcut) fayllarından istifadə edirlər. Bu fayllar həmçinin Internet Explorer-in işə salınması prosesinin ayarlanmasında istifadə edilə bilər. Bu yeni kiberhücum üsulu Chrome və Edge kimi müasir brauzerlərin sahib olduqları təhlükəsizlik sistemindən yan keçə bilməz. Məlumata əsasən hakerlər qısayol fayllarını PDF fayllar kimi maskalayırlar. Bu cür qısayol faylının açılması halında isə Internet Explorer kompüterə zərərli proqram təminatını .hta sonluqlu fayl şəklində yükləyir. Müasir brauzerlər .hta fayllarının yüklənməsini avtomatik olaraq bloklayırlar.
Lakin Internet Explorer bu cür faylın yüklənməsi halında yalnız mətn formatlı xəbərdarlığı əks etdirir və məsələdən xəbərdar olmayan istifadəçilər sözügedən xəbərdarlıqdan sadəcə yan keçə bilərlər. Microsoft şirkətinin Internet Explorer üçün təhlükəsizlik yenilənmələrinin təqdim edilməsini dayandırdığı faktı hakerlərə bu brauzer vasitəsilə mövcud boşluqlardan istifadə imkanını verir. Microsoft öz növbəsində qısayol faylları üzərindən Internet Explorer-in işə salınmasının qarşısını alan sistem yenilənməsini artıq təqdim edib. Mütəxəssislər Windows istifadəçilərinə fayllarla çalışan zaman diqqətli olmağı məsləhət görüblər. Əsasən də etibarlı olmayan mənbələrdən yüklənmiş .url sonluqlu fayllarla çalışan zaman.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Apple, iPhone istifadəçilərini kiberhücumlara qarşı xəbərdarlıq edib!
Apple, iPhone istifadəçilərini kiberhücumlara qarşı xəbərdarlıq edib!
Apple, 98 ölkədə milyonlarla iPhone istifadəçisinə bildiriş göndərərək onların kiber hücuma məruz qala biləcəkləri və bu mərhələdə nə etmələri lazım olduğuna dair əhəmiyyətli xəbərdarlıqlar edib.
Bu ilin ilk 6 ayı ərzində ümumi 1 milyard dollardan çox dəyərə sahib kriptovalyuta oğurlanıb
Bu ilin ilk 6 ayı ərzində ümumi 1 milyard dollardan çox dəyərə sahib kriptovalyuta oğurlanıb
Bloomberg saytının vermiş olduğu məlumata əsasən bu ilin ilk 6 ayı ərzində oğurlanmış kriptovalyutaların ümumi dəyəri 1.38 milyard dollar təşkil edib.
İnternetə 10 milyarda yaxın şifrə sızdırılıb
İnternetə 10 milyarda yaxın şifrə sızdırılıb
Kibertəhlükəsizlik sahəsində fəaliyyət göstərən mütəxəssislər internetdə 9 948 575 739 şifrədən təşkil edilmiş məlumatlar bazasını aşkar ediblər.
ABŞ mənbələri, ChatGPT-nin kiberhücumçular tərəfindən sındırıldığını iddia edirlər!
ABŞ mənbələri, ChatGPT-nin kiberhücumçular tərəfindən sındırıldığını iddia edirlər!
Hadisədən xəbərdar olan mənbələrə görə, OpenAI, bu ilin əvvəlində böyük məlumat pozuntusuna məruz qalıb. Bildirilib ki, haker, OpenAI-nin əməkdaşlarının mesajlarına və forumlarına giriş əldə edib.
Bu tətbiqdən istifadə edən şəxslərin telefon nömrələri oğurlanmış ola bilər!
Bu tətbiqdən istifadə edən şəxslərin telefon nömrələri oğurlanmış ola bilər!
2 faktorlu autentifikasiya (2FA) tətbiqi Authy-nin inkişaf etdiricisi Twilio, rəsmi açıqlamasında tətbiqdən məlumatların sızdırıldığını təsdiqləyib. Authy developeri, kibercinayətkarın 33 milyon Authy istifadəçisinin telefon nömrələrini ələ keçirdiyini etiraf edib.
Həftənin xəbərləri
WhatsApp-dan göndərilən toy dəvətnamələrinə diqqət edin: Telefonunuz ələ keçirilə bilər!
Red Magic 10 Pro və Red Magic 10 Pro+ təqdim edilib - QİYMƏTİ