粉絲團
(圖/路透社)
外媒Ilsoftware報導,微軟於日前在11月上旬發佈的Windows 系統例行性安全更新補丁,修補了一個編號為「CVE-2022-41091」的零日漏洞,在該漏洞在未被修補之前,已被駭客利用發動一波大規模的網路釣魚攻擊活動,藉此散播 Qbot惡意軟體入侵受駭者的電腦裝置,除裝置內的文件檔案恐遭惡意感染之外,甚至還可能面臨遭惡意勒索軟體威脅的資安風險。
雖然在微軟11月的Windows累積更新檔已釋出該零日漏洞的修補檔,但據國外ProxyLife 資安言人員發現,微軟仍尚未完全修復該漏洞的所有錯誤,導致在某些情況下,仍不會自動跳出安全警告的提示。呼籲 Windows用戶除盡快下載11月發佈的更新檔之外,在距微軟於12月發佈特定資安修補檔的這段期間,對於電子郵件中夾帶的不明來源網址、文件檔案下載,都要保持高度的警覺。
這波利用零日漏洞散播Qbot惡意軟體的攻擊,主要的手法就是透過電子郵件網路釣魚活動,利用郵件中夾帶的網址連結與附加檔案,透過添加一個名為「Mark of the Web」的特殊屬性,藉此騙過 Windows 系統的安全信任,並會在不顯示網頁安全警告的狀況下,暗中散播 Qbot惡意軟體,並偽裝成如「wermgr.exe」 或「AtBroker.exe」的執行檔,讓受駭者在毫無警覺的情況下,誤以為是安全的檔案文件。
一旦點擊開啟按鈕後,就會在後台悄悄運行Qbot惡意軟體的安裝,成功入侵電腦裝置的同時,除了可能導致電腦裝置內的文件檔案遭惡意感染損毀之外,還會在竊取受駭者的電子郵件用於發動另一波的網路釣魚攻擊。例如近期在網路上出現的Black Basta 勒索軟體攻擊。
你可能也想看
