13 июня 2024 года

Фишеры используют протокол Windows Search для распространения вредоносов

В новой фишинговой кампании злоумышленники используют HTML-вложения, эксплуатирующие поисковой протокол Windows (search-ms URI) для распространения вредоносных программ.Протокол Windows Search позволяет приложениям запускать Проводник и искать в нём файлы с определёнными параметрами.Как правило, такой поиск ограничивается локальным индексом устройства, однако в некоторых случаях Windows Search можно заставить извлечь расшаренные файлы с удалённых хостов.Киберпреступники могут использовать эту функциональность для распространения вредоносных программ.Anti-Malware.ru
IT
5,67 млн интересуются
Добавить в корзинуПозвонить