首页
安卓软件
苹果软件
科技资讯
微软表示,在多个以金融为动机的黑客滥用Windows应用程序安装协议处理程序,并通过此途径在Windows机器上安装恶意软件后,已禁用该协议处理程序。该公司解释了自2023年11月中旬以来,网络犯罪分子如何分发恶意软件。
微软还表示,这一漏洞可能被利用于通过访问含有合法流行软件恶意广告的网站来分发勒索软件包。
“自2023年11月中旬以来,微软威胁情报已观察到包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674在内的威胁行为者,利用ms-appinstaller URI方案(应用程序安装程序)分发恶意软件,”该公司表示。
攻击者如何针对这一漏洞
微软表示,攻击者利用这一漏洞绕过了本来可以保护Windows用户免受恶意软件侵害的安全措施。这些措施包括Defender SmartScreen反网络钓鱼和反恶意软件组件,以及内置的浏览器警告,提醒用户小心下载可执行文件。
2023年12月初,微软观察到一个黑客组织通过一种称为搜索引擎优化(SEO)投毒的方法,分发伪造的软件,如Zoom、Tableau、TeamViewer和AnyDesk,这实质上是伪装成合法软件下载。
这些选项被呈现给在Bing或Google上搜索合法软件应用程序的用户。伪装或冒充是针对用户的一种常见社会工程策略。
点击这些冒充应用程序链接的用户会看到桌面应用程序安装程序的界面。如果用户在桌面应用程序安装器中点击“安装”,恶意应用程序将被安装,并最终运行其他进程和脚本,导致恶意软件的安装。
如何保护自己
虽然微软已经禁用了被利用的协议,但用户仍需时刻警惕提供软件下载的平台。还应注意URL,检查软件上的拼写错误。始终从官方网站下载软件。
微软详细说明了以金融为动机的黑客如何针对Windows用户
微软表示,在多个以金融为动机的黑客滥用Windows应用程序安装协议处理程序,并通过此途径在Windows机器上安装恶意软件后,已禁用该协议处理程序。该公司解释了自2023年11月中旬以来,网络犯罪分子如何分发恶意软件。
微软还表示,这一漏洞可能被利用于通过访问含有合法流行软件恶意广告的网站来分发勒索软件包。
“自2023年11月中旬以来,微软威胁情报已观察到包括Storm-0569、Storm-1113、Sangria Tempest和Storm-1674在内的威胁行为者,利用ms-appinstaller URI方案(应用程序安装程序)分发恶意软件,”该公司表示。
攻击者如何针对这一漏洞
微软表示,攻击者利用这一漏洞绕过了本来可以保护Windows用户免受恶意软件侵害的安全措施。这些措施包括Defender SmartScreen反网络钓鱼和反恶意软件组件,以及内置的浏览器警告,提醒用户小心下载可执行文件。
2023年12月初,微软观察到一个黑客组织通过一种称为搜索引擎优化(SEO)投毒的方法,分发伪造的软件,如Zoom、Tableau、TeamViewer和AnyDesk,这实质上是伪装成合法软件下载。
这些选项被呈现给在Bing或Google上搜索合法软件应用程序的用户。伪装或冒充是针对用户的一种常见社会工程策略。
点击这些冒充应用程序链接的用户会看到桌面应用程序安装程序的界面。如果用户在桌面应用程序安装器中点击“安装”,恶意应用程序将被安装,并最终运行其他进程和脚本,导致恶意软件的安装。
如何保护自己
虽然微软已经禁用了被利用的协议,但用户仍需时刻警惕提供软件下载的平台。还应注意URL,检查软件上的拼写错误。始终从官方网站下载软件。