Хакеры атакуют Windows 10 и 11 через Internet Explorer

Хакеры стали атаковать Windows 10 и 11 через отключенный браузер Internet Explorer. Наибольшую эффективность атака имеет при использовании фишинговых писем, в которых вредоносные ярлыки маскируются под файлы с расширением PDF. 

По словам ИБ-специалистов, злоумышленники рассылают фишинговые письма, в которых спрятаны файлы с ярлыками .url. Если пользователь решит их открыть и ответит согласием на все запросы, то на его ПК начнется загрузка вредоносного ПО с расширением .hta. 

В Microsoft уже проинформированы об угрозе и подготовили патч для защиты пользователей от атаки. 

Исследователи отмечают, что юзеры могут защититься самостоятельно, если используют актуальные браузеры, которые блокируют файлы .hta, в то время как Internet Explorer показывает только текстовое предупреждение, которое многие пользователи могут проигнорировать. Впрочем, наличие современного браузера не гарантирует безопасность, так, согласно исследованию Стэнфордского университета и Центра информационной безопасности имени Гельмгольца, за три последних года пользователи Google Chrome скачали более 280 миллионов зловредов.