Internet Explorer nadal jest używany. Hakerzy grupą docelową

Piotr MalinowskiSkomentuj
Internet Explorer nadal jest używany. Hakerzy grupą docelową

Wygląda na to, że kultowa przeglądarka Internet Explorer wciąż ma oddane grono aktywnych użytkowników. Nie są to jednak przeciętni internauci, a cyberprzestępcy czyhający na niczego nieświadome ofiary. Wykorzystują oni przestarzałe oprogramowanie, by atakować komputery wyposażone we współczesne systemy operacyjne. Warto zdawać sobie z tego sprawę, chociażby ze względu na samą świadomość stosowanych technik. Dzięki temu proces zabezpieczania się przed hakerami wydaje się przynajmniej trochę prostszy.

Internet Explorer to popularne narzędzie w rękach hakerów

Obecnie najpopularniejszą przeglądarką internetową bez wątpienia jest Chrome – konkurencja znajduje się daleko w tyle. Trudno wyobrazić sobie, by jakikolwiek inny tego typu program zagroził produktowi od technologicznego giganta. Kiedyś sytuacja prezentowała się zgoła inaczej, podobnie zresztą jak ogólny wygląd i działanie sieci. Swoje lata świetności miał Internet Explorer, który potem został obiektem żartów i służył raczej wyłącznie do pobierania innych aplikacji. Czy jednak w 2024 roku nadal istnieją ludzie używający tej niechlubnej usługi?

Eksperci ds. cyberbezpieczeństwa donoszą o odkryciu nowej technice stosowanej przez hakerów. Okazuje się, że wykorzystują oni Internet Explorer nadal zainstalowany na współczesnych komputerach. Microsoft niestety wciąż całkowicie nie zlikwidował pozostałości starego programu, co jest nieco zaskakujące. Nie przeszło to uwadze oszustów. Dystrybuują oni specjalny plik podszywający się pod dokument PDF, którego uruchomienie powoduje aktywację niezabezpieczonej przeglądarki. Jak to wszystko dokładnie działa?

Głównym celem hakerów jest ominięcie zabezpieczeń systemów Windows 10 i Windows 11 – tak przynajmniej wynika z opublikowanego raportu. Złośliwy aktorzy wykorzystują pliki URL wyglądające zupełnie tak, jak dokumenty PDF – dzięki temu dochodzi do uruchomienia programu Internet Explorer, co w normalnych okolicznościach nigdy by się nie wydarzyło. Producent już od dawna wymusza korzystanie z Edge i wywołanie starej wersji usługi stanowi naprawdę trudne i skomplikowane wyzwanie.

Potem dochodzi do automatycznego pobrania niebezpiecznego pliku, który włącza się i następnie infekuje komputer. Co ciekawe, pierwsze wzmianki o wirusie pochodzą z początku ubiegłego roku – najnowsze zgłoszenia natomiast z maja bieżącego roku. Jeśli zaś chodzi o powód użycia akurat przeglądarki Internet Explorer, to nie mamy tu do czynienia z wielką filozofią. Usługa pozbawiona jest jakichkolwiek zabezpieczeń i nawet nie sprawdza pliku z rozszerzeniem HTA pod kątem próby zaatakowania sprzętu.

Historia lubi się powtarzać

Do podobnych ataków dochodziło zresztą już w przeszłości, choć wtedy infekowano inne rodzaje plików. Wspólny był jednak jeden z elementów – mianowicie prefiks MHTML, to właśnie dzięki niemu wymuszone jest uruchomienie przestarzałej przeglądarki. Microsoft na szczęście zdaje sobie sprawę z występującego problemu i kilka dni temu rozpoczął wdrażanie stosownej łatki. Już wkrótce powinna trafić do wszystkich konsumentów.

Koniecznie więc zaktualizujcie swoje komputery, by nie paść ofiarą ewentualnego ataku. Lepiej dmuchać na zimne, prawda?

Źródło: Check Point Research / Zdjęcie otwierające: Microsoft

Udostępnij

Piotr MalinowskiDziennikarz z pasji i wykształcenia. Jest związany z popularnymi serwisami branżowymi, gdzie od siedmiu lat publikuje treści o nowych technologiach, gamingu oraz „ludziach internetu”. Fascynuje go wpływ influencer marketingu na społeczeństwo oraz szeroko pojęte przyczyny i skutki nierówności społecznych. Prywatnie fan powieści/filmów grozy, gier studia Piranha Bytes, podcastów kryminalnych, dobrej kawy oraz rowerowych wycieczek.