Secondo gli esperti di sicurezza di Trellix gli hacker utilizzano per le loro malefatte il protocollo “search-ms:” che consente alle applicazioni e ai collegamenti di eseguire ricerche locali sul dispositivo dell’utente.
La modalità di attacco è semplice: utilizzando una e-mail si cerca di far cliccare l’utente su un link che reindirizza la vittima a un sito contenente il malware che attiva un codice JavaScript che utilizza il protocollo “search-ms:” per avviare una pseudo-ricerca che riporta come risultati file apparentemente “normali”, ma in realtà infetti. Se l’utente clicca su di essi viene eseguito il malware che avvia il download di payload e software per il controllo remoto del computer utente, che diventa quindi uno zombie in mano all’aggressore.
Secondo Kaspersky negli ultimi 12 mesi si è registrato un aumento significativo di malware per…
Preleva i video da YouTube, Soundcloud, Vimeo, Dailymotion… e ne estrae l’audio. Ecco come fare
La nuova Blink Mini 2 è dotata di notifiche intelligenti abilitate alla visione computerizzata, tra…
Durante la RSA Conference 2024, evento di rilievo nel settore della sicurezza informatica, CrowdStrike ha…
L’ultima ricerca di Kaspersky ha rivelato che gli attori delle Advanced Persistent Threat (APT) stanno…
Con ActivityWatch possiamo tenere sotto controllo il tempo passato con le varie attività al nostro…
Abbonati ad Hackerjournal per un anno a 33,90 € con digitale in omaggio anziché 46,90 €!
CLICCA QUI PER ABBONARTI!