>
10:54 Атака через уязвимость в Яндекс.Браузере | |
Использование Яндекс.БраузераОсновной целью атаки была эксплуатация уязвимости в Яндекс.Браузере, связанной с порядком поиска динамических библиотек (DLL Search Order Hijacking). Вредоносная библиотека Wldp.dll помещалась в каталог установки Яндекс.Браузера, что позволяло загружаться ей первой при запуске браузера. Эта вредоносная DLL, получив права браузера, могла выполнять команды от его имени, получая доступ к интернету через его разрешения. Злоумышленники использовали шифрование для маскировки полезной нагрузки. Расшифровка выполнялась в два этапа, что усложняло анализ и обнаружение вредоносной активности. Финальная полезная нагрузка, скрытая в DLL, запускала шелл-код для загрузки дополнительных компонентов с удаленного сервера. Однако на момент анализа специалисты не смогли установить, какое именно ПО загружалось, так как сервер был уже недоступен. | |
|
| |
| Всего комментариев: 0 | |