В Сети снова стал активен банковский троян Mispadu, написанный на языке Delphi, и предназначенный для кражи конфиденциальных данных жертвы и направления её оператору.
Mispadu известен с 2019 года, но сейчас обнаружена новая версия зловреда. Новую версию трояна обнаружили специалисты американской компании Unit 42.
Опасность трояна в том, что это ПО довольно эффективно эксплуатирует уязвимость CVE-2023-36025 — брешь в защитной функци Windows SmartScreen. Это возможность обхода облачного компонента защиты Windows.
Microsoft уже устранила эту уязвимость, получившую 8,8 баллов по шкале CVSS. Но хакеры всё равно находят лазейки для обхода защиты. На этот раз вредонос распространяется в фишинговых письмах с использованием «заряженных» файлов-ярлыков, которые упакованы в ZIP-архив.
«Эксплуатация завязана на специально подготовленных файлах формата .URL (или гиперссылке, ведущей на такой файл), позволяющих обойти предупреждения SmartScreen. Сам обход зависит от параметра, относящегося к сетевой шаре с вредоносным бинарником», — сообщили эксперты.
Источник новости: www.ferra.ru