Nové phishingové útoky zneužívají zranitelnost nultého dne systému Windows, která umožňuje obejít bezpečnostní varování, známé jako "Mark of the Web". Tento atribut Windows přidávají k souborům, které se například stahují z nedůvěryhodného vzdáleného umístění, což mohou být internetové stránky, ale i přílohy e-mailů. Prostřednictvím odkazu na škodlivé soubory, který je součástí rozesílaných e-mailů, se útočníci snaží do počítačů dostat malware Qbot.
Bezpečnostní analytici popisují, že za aktivním odkazem se skrývá dokument. Ten působí dojmem, že má osobní charakter, což je podpořeno poskytnutým heslem. Při pokusu o jeho otevření ale ve skutečnosti dojde ke stažení souboru, obsahujícího javascriptový kód, který následně přidá do běžících procesů Windows malware Qbot.
Uživatelé Windows by měli být obezřetní: útočníci cílí na nebezpečnou zranitelnost
Za běžného provozu mají Windows proti takovým formám podvodů spolehlivou ochranu v podobě atributu "Mark of the Web". Toto bezpečnostní opatření označuje všechny soubory, které pocházejí z rizikových online zdrojů. Před otevřením takového souboru nebo spuštěním aplikace Windows zobrazí varování.
Bezpečnostní mezera, která je nyní zneužívána, tuto ochranu obchází. Windows tak uživatele nevarují před potenciálně rizikovým obsahem, staženým z internetu nebo pošty. Mohou jej bez povšimnutí otevřít, což může vést k infiltraci malwaru.
Microsoft o tomto problému ví už od října. V současné době ale není jasné, zda bude oprava poskytnuta už v rámci nadcházejících prosincových záplat.
Zdroj: Bleeping Computer
