Хакеры «воскресили» Internet Explorer: браузер используют для взлома компьютеров11.07.2024 15:00

Мошенники придумали новый способ взлома компьютеров и ноутбуков на базе Windows 10 или 11. Злоумышленникам «помогает» неактуальный браузер Internet Explorer, поддержка которого прекратилась 14 февраля 2023 года. Об этом сообщают эксперты из Check Point.

Выяснилось, что в Windows 10 и 11 еще остались «хвосты» Internet Explorer. Хотя Microsoft должна была полностью искоренить браузер с выходом последних ОС. Мошенники узнали это и начали активно применять следующий метод.

Хакеры находят способ, как добавить на рабочий стол жертвы ярлык веб-страниц (файл с расширением .url). При открытии этого файла Windows автоматически запускает Internet Explorer, а не более современный Edge. Как только файл открыт, браузер загружает вредоносные программы в формате .hta. С помощью этих вирусов злоумышленники могут получать удаленный доступ к компьютеру для кражи личных данных.

Так выглядит ярлык веб-страниц (ссылка на рабочем столе), замаскированный под текстовый файл.

Жертва может открыть ярлык веб-страниц совершенно случайно. Ярлык, например, может быть замаскирован под обычный PDF-документ в почтовой рассылке или в письме в мессенджере от незнакомца.

Мошенники стремятся использовать именно Internet Explorer по одной простой причине. В старом браузере нет должных технологий безопасности, которые защищали бы от современных атак. Для сравнения, если попытаться открыть зараженный ярлык веб-страниц через Edge или Google Chrome, браузеры моментально заблокируют загрузку вируса. А Internet Explorer лишь показывает предупреждение, которое многие игнорируют.

Предупреждение о вредоносной загрузки от Internet Explorer. Многие нажимают «Доверять», и вирус оказывается на ПК.

Известно, что на данный момент Internet Explorer пользуется 1% всех клиентов Windows. Речь идет о десятках тысяч устройствах по всему миру. Неизвестно, сколько еще людей имеют на своих ПК «спящую» версию старого браузера. Мошенники используют данную уязвимость с 2023 года. Неясно, сколько людей уже пострадало от их рук. 11 мая 2024 года. зарегистрирован крайний случай использования этой уязвимости.

Microsoft не будет устранять проблему в браузере, так как его официальная поддержка прекратилась. Пользователям нужно действовать самому. Советуем сейчас же удалить Internet Explorer вручную. Это касается всех владельцев Windows 10 и 11 (даже самых последних версий). Также не рекомендуем открывать и загружать файлы из писем в мессенджерах или из почтовых писем. Пользуйтесь только актуальными браузерами.

Ранее Microsoft обновила приложение «Блокнот». Спустя 40 лет в нем появилась проверка орфографии.