di Alexandre Milli, 29 maggio 2023, 16:0029 maggio 2023, 16:00
Un nuovo exploit da parte degli hacker avrebbe preso di mira gli utenti sfruttando l’editor di testo integrato WordPad per diffondere malware.
Attacchi malware tramite WordPad
Stando al report dei ricercatori di sicurezza, gruppi di hacker avrebbero iniziato a infettare il malware Qbot nelle librerie DLL di WordPad, il popolare editor di testo integrato in Windows. Nello specifico nuove campagne di email di phishing stanno diffondendo il file legittimo dell’eseguibile WordPad che una volta scaricato e avviato aggira i sistema di protezione di Windows tramite la tecnica del dirottamento del file DLL infetto. Il malware una volta attivo agirà in background per rubare dati sensibili e installare altri payload.
Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.
Articolo di Windows Blog Italia
Fonti | BleepingComputer
Tag //
English (US)