黑客滥用微软 Windows 10 和 Windows 11 上错误报告工具,通过 DLL 旁加载技术运行恶意软件
发布时间:2023-02-22 15:31:55 所属栏目:安全 来源:
导读:黑客首先通过合法的 Windows 可执行文件来启动恶意软件,整个处理过程没有发出警告,从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了这种攻击方式。
恶意软件活动始于一封带有 ISO 附件的电子邮件。用户
恶意软件活动始于一封带有 ISO 附件的电子邮件。用户
|
黑客首先通过合法的 Windows 可执行文件来启动恶意软件,整个处理过程没有发出警告,从而隐蔽的感染设备。K7 Security Labs 安全公司率先发现了这种攻击方式。 恶意软件活动始于一封带有 ISO 附件的电子邮件。用户双击这个 ISO 文件之后,将自身挂载为一个新的驱动器盘符,其中包含 Windows WerFault.exe 可执行文件的合法副本、一个 DLL 文件(“faultrep.dll”)、一个 XLS 文件(“File.xls”)和一个快捷方式文件('inventory & our specialties.lnk')。 受害者通过单击快捷方式文件启动感染链,该快捷方式文件使用“scriptrunner.exe”来执行 WerFault.exe。WerFault 是 Windows 10 和 11 中使用的标准 Windows 错误报告工具,允许客户端系统及时跟踪和及时地报告与客户端操作系统或客户端应用程序操作系统相关的错误。 防病毒工具通常信任 WerFault,因为它是由 Microsoft 签名的合法 Windows 可执行文件,因此在系统上启动它通常不会触发警报来警告受害者。然而,werfault的安全漏洞可能导致攻击者利用这个漏洞进行勒索软件攻击。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐