QBot phishing emailek
A QBot malware-t terjesztő adathalász e-mailek a Windows 10 Vezérlőpult DLL hijacking (eltérítő) hibáját használják a számítógépek megfertőzésére, valószínűleg a biztonsági szoftverek észlelésének elkerülésére. A DLL hijacking egy gyakori támadási módszer, amely kihasználja a DLL-ek betöltésének módját a Windowsban. Amikor egy Windows futtatható programot elindítanak, az a Windows keresési útvonalában megkeresi a DLL-függőségeket. Ha azonban egy rosszindulatú szereplő egy kártékony DLL-t hoz létre, amely ugyanazt a nevet használja, mint a program egyik szükséges DLL-je, és ugyanabban a mappában tárolja, mint a futtatható program, a program ezt a rosszindulatú DLL-t tölti be az eredeti helyett, és megfertőzi a számítógépet. Idén júliusban a ProxyLife biztonsági kutató felfedezte, hogy a fenyegető szereplők a Windows 7 Calculator DLL hijacking sérülékenységét használják ki a QBot malware telepítéséhez. Ezen a héten a ProxyLife azt mondta a BleepingComputer-nek, hogy a támadók áttértek a Windows 10 Vezérlőpult futtatható programjában, a control.exe-ben található DLL eltérítő hiba kihasználására.