**Неотложное обновление для пользователей Windows: угроза от Void Banshee**
Пользователи Microsoft Windows получили предупреждение о необходимости срочного применения обновлений за этот месяц после обнаружения новой атаки, нацеленной на Windows 10 и Windows 11. В новом тревожном отчете говорится, что эта новая атака нулевого дня «является ярким примером того, как не поддерживаемые реликты Windows остаются незамеченной поверхностью для атак, которую злоумышленники могут использовать для заражения ничего не подозревающих пользователей программами-вымогателями, бэкдорами или другими видами вредоносного ПО.»
Реликтом в данном случае является Internet Explorer. Хотя большинство пользователей Windows считают, что этот устаревший браузер был удален с их устройств, он все еще присутствует в системе. Эти коварные атаки просто пробуждают IE, вызывая хаос. Будьте осторожны — если это произойдет с вами, последствия могут быть разрушительными.
**Уровень угрозы возрастает**
Мы поняли, что новая угроза от IE серьезна, когда в июльском обновлении Microsoft было признано наличие вероятных эксплойтов в дикой природе, а американское агентство по кибербезопасности (CISA) добавило ее в каталог известных эксплуатируемых уязвимостей (KEV), установив 21-дневный срок для обновления всех федеральных агентств США. Команда Check Point Research затем опубликовала подробный отчет об угрозе и своем раскрытии информации Microsoft.
Теперь уровень угрозы для CVE-2024-38112 стал еще серьезнее с публикацией нового отчета от Trend Micro, который сообщает об активных атаках, использующих этот трюк для пробуждения Internet Explorer.
**Void Banshee наносит удар**
Trend Micro приписывает атаки группе продвинутых постоянных угроз (APT) Void Banshee, нацеленной на жертв в США, Азии и Европе. Исследовательская команда сообщает, что эти атаки были направлены на установку вредоносной программы Atlantida на устройства жертв. Это вредоносное ПО нацелено на конкретные приложения, включая мессенджеры и криптокошельки, чтобы красть учетные данные, куки и коды безопасности.
По данным Trend Micro, «Void Banshee заманивает жертв с помощью zip-архивов, содержащих вредоносные файлы, замаскированные под PDF-книги; они распространяются через облачные сервисы, серверы Discord и онлайн-библиотеки.»
**Обновите свою систему**
Зловредная ссылка, запускающая одну из этих атак, запрограммирована на открытие в IE вместо Edge или Chrome. Пользователи могут даже не осознавать, что они нажимают на интернет-адрес, так как он может выглядеть как облачный PDF-файл. Но вместо того чтобы давать советы по распознаванию угрозы, просто обновите свой ПК с Windows для отключения угрозы.
Возвращение IE из мертвых — это настоящая ловушка здесь и может удивить и встревожить пользователей. «IE был официально отключен в более поздних версиях Windows 10, включая все версии Windows 11,» объясняет Trend Micro. «Отключение, однако, не означает удаление IE из системы. Остатки IE существуют в современной системе Windows, хотя они недоступны для обычного пользователя.»
