Это выяснили исследователи из Trellix. По их мнению, новый вектор атаки хакеров опирается на так называемый обработчик протокола URI - «search-ms:». Он позволяет HTML-ссылкам и приложениям запускать кастомный поиск в Windows. Это же касается протокола «search». Он отвечает за вызов на рабочем столе функции поиска.
В атаках хакеры способны создать вредоносные электронные письма. В них находятся HTML-вложения или встроенные гиперссылки. Переход по URL приведет на вредоносный сайт. jаvascript на нем запустит поиск на сервере киберпреступников. При клике на ссылке появится «Открыть Проводник Windows?». При утвердительном ответе отобразятся ярлыки вредоносных файлов, которые замаскированы под PDF-документы и другие форматы. Конечным шагом станет установка троянов Remcos RAT и AsyncRAT, открывающих удаленный доступ к ПК жертвы.
Ранее Solovei.info сообщал о появлении защиты от фишинга в Windows 11.