Старая ошибка Internet Explorer используется для кражи логинов Google и Instagram

Старая ошибка Internet Explorer используется для кражи логинов Google и Instagram. Фото: Pexels

Как сообщает Bleeping Computer, исследователи безопасности из SafeBreach Labs недавно обнаружили вредоносную программу, которая крадёт данные PowerShortSell. Зловред  использует ошибку удаленного выполнения кода (RCE) Microsoft MSHTML, отслеживаемую под тикером CVE-2021-40444.

Чтобы заразить устройство, злоумышленник сначала должен выполнить целевую фишинговую атаку, отправив вложение Microsoft Word, которое может запустить DLL, загруженную при запуске вредоносного файла.

После того, как загруженная DLL запускает PowerShortSell, вредоносная программа начинает сбор данных, крадёт пароли, создаёт снимки экрана и отправляет все данные на командный сервер злоумышленника.

Ошибка RCE CVE-2021-40444 влияет на механизм рендеринга MSTHML в Internet Explorer. Она была исправлена ​​в середине сентября этого года. Производитель рекомендует обновить ПО, если по каким-то причинам этого не было сделано.

Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.

Статьи по теме

• Разработчики DuckDuckGo намерены защитить телефоны на Android.
• Пользователи Firefox случайно загрузили свои базы данных файлов cookie в GitHub при фиксации кода.
• Серьезная уязвимость плагина WordPress подвергает опасности тысячи сайтов.