Internet Explorer ar trebui să fie mort. Cu toate acestea, în ultimul an, hackerii au găsit o modalitate de a utiliza mult defăimatul browser web pentru a ataca PC-urile Windows.
Schema, detaliată într-un raport de marți al furnizorului de securitate cibernetică Check Point, exploatează o deficiență din Windows 10 și Windows 11 pentru a instala programe malware pe computerul victimei.
Deși Microsoft a dezactivat definitiv Internet Explorer în sistemele de operare anul trecut, Haifei Li, cercetător la Check Point, a descoperit că acesta poate fi încă invocat în scopuri malițioase.
Hackerii utilizează fișiere de scurtătură Windows Internet care au extensia .url. Același fișier de scurtătură poate fi configurat pentru a convoca Internet Explorer, care este considerat în prezent un browser învechit și nesigur.
„Prin deschiderea URL-ului cu IE în loc de browserul modern și mult mai sigur Chrome/Edge pe Windows, atacatorul a obținut avantaje semnificative în exploatarea computerului victimei, deși computerul rulează sistemul de operare modern Windows 10/11”, a scris Li în raportul său.
Pentru hackeri, tactica poate fi deosebit de utilă atunci când încearcă să păcălească un utilizator să instaleze malware prin intermediul unui e-mail de phishing sau al unui atașament malițios.
Li a descoperit că cel puțin un grup de hackeri a folosit această deficiență pentru a crea fișiere shortcut capcană, deghizate pentru a arăta ca PDF-uri. Deschiderea fișierului de comandă rapidă va declanșa Internet Explorer pentru a descărca un program rău intenționat sub forma unui fișier .hta dacă victima face clic pe toate instrucțiunile.
Un browser mai modern, cum ar fi Edge, va bloca descărcarea fișierelor .hta, potrivit cercetătorului în securitate Will Dormann.
Dar Internet Explorer nu dispune de o astfel de protecție. În schimb, acesta va afișa doar un avertisment stufos cu privire la accesarea unui site nesigur, pe care utilizatorii îl pot ignora cu ușurință.
Li a adăugat: „Eșantioanele .url malițioase pe care le-am descoperit ar putea fi datate încă din ianuarie 2023 (cu mai mult de un an în urmă) până la 13 mai 2024…. Acest lucru sugerează că actorii de amenințare au folosit tehnicile de atac pentru o perioadă destul de lungă.”
Un alt pericol este că Microsoft a încetat să mai furnizeze actualizări majore de securitate pentru Internet Explorer. Ca urmare, hackerii ar putea folosi atacul pentru a declanșa vulnerabilități nerezolvate ale browserului, a avertizat Li.
Vestea bună este că Microsoft a implementat un remediu pentru a proteja PC-urile Windows de acest defect. Instalarea patch-ului va împiedica acum declanșarea Internet Explorer de către un fișier shortcut, potrivit lui Li.
„Pentru utilizatorii Windows îngrijorați, recomandăm să fie deosebit de vigilenți cu privire la fișierele .url trimise din surse nesigure”, a adăugat el.
