Wygląda na to, że kultowa przeglądarka Internet Explorer wciąż ma oddane grono aktywnych użytkowników. Nie są to jednak przeciętni internauci, a cyberprzestępcy czyhający na niczego nieświadome ofiary. Wykorzystują oni przestarzałe oprogramowanie, by atakować komputery wyposażone we współczesne systemy operacyjne. Warto zdawać sobie z tego sprawę, chociażby ze względu na samą świadomość stosowanych technik. Dzięki temu proces zabezpieczania się przed hakerami wydaje się przynajmniej trochę prostszy.
Internet Explorer to popularne narzędzie w rękach hakerów
Obecnie najpopularniejszą przeglądarką internetową bez wątpienia jest Chrome – konkurencja znajduje się daleko w tyle. Trudno wyobrazić sobie, by jakikolwiek inny tego typu program zagroził produktowi od technologicznego giganta. Kiedyś sytuacja prezentowała się zgoła inaczej, podobnie zresztą jak ogólny wygląd i działanie sieci. Swoje lata świetności miał Internet Explorer, który potem został obiektem żartów i służył raczej wyłącznie do pobierania innych aplikacji. Czy jednak w 2024 roku nadal istnieją ludzie używający tej niechlubnej usługi?
- Sprawdź także: DOOM uruchomiony na masturbatorze. Działa zaskakująco dobrze
Eksperci ds. cyberbezpieczeństwa donoszą o odkryciu nowej technice stosowanej przez hakerów. Okazuje się, że wykorzystują oni Internet Explorer nadal zainstalowany na współczesnych komputerach. Microsoft niestety wciąż całkowicie nie zlikwidował pozostałości starego programu, co jest nieco zaskakujące. Nie przeszło to uwadze oszustów. Dystrybuują oni specjalny plik podszywający się pod dokument PDF, którego uruchomienie powoduje aktywację niezabezpieczonej przeglądarki. Jak to wszystko dokładnie działa?
Głównym celem hakerów jest ominięcie zabezpieczeń systemów Windows 10 i Windows 11 – tak przynajmniej wynika z opublikowanego raportu. Złośliwy aktorzy wykorzystują pliki URL wyglądające zupełnie tak, jak dokumenty PDF – dzięki temu dochodzi do uruchomienia programu Internet Explorer, co w normalnych okolicznościach nigdy by się nie wydarzyło. Producent już od dawna wymusza korzystanie z Edge i wywołanie starej wersji usługi stanowi naprawdę trudne i skomplikowane wyzwanie.
Potem dochodzi do automatycznego pobrania niebezpiecznego pliku, który włącza się i następnie infekuje komputer. Co ciekawe, pierwsze wzmianki o wirusie pochodzą z początku ubiegłego roku – najnowsze zgłoszenia natomiast z maja bieżącego roku. Jeśli zaś chodzi o powód użycia akurat przeglądarki Internet Explorer, to nie mamy tu do czynienia z wielką filozofią. Usługa pozbawiona jest jakichkolwiek zabezpieczeń i nawet nie sprawdza pliku z rozszerzeniem HTA pod kątem próby zaatakowania sprzętu.
Historia lubi się powtarzać
Do podobnych ataków dochodziło zresztą już w przeszłości, choć wtedy infekowano inne rodzaje plików. Wspólny był jednak jeden z elementów – mianowicie prefiks MHTML, to właśnie dzięki niemu wymuszone jest uruchomienie przestarzałej przeglądarki. Microsoft na szczęście zdaje sobie sprawę z występującego problemu i kilka dni temu rozpoczął wdrażanie stosownej łatki. Już wkrótce powinna trafić do wszystkich konsumentów.
- Przeczytaj również: Używali deepfake na zdjęciach swoich koleżanek. Zostali skazani
Koniecznie więc zaktualizujcie swoje komputery, by nie paść ofiarą ewentualnego ataku. Lepiej dmuchać na zimne, prawda?
Źródło: Check Point Research / Zdjęcie otwierające: Microsoft