Un nuovo exploit da parte degli hacker avrebbe preso di mira gli utenti sfruttando l’editor di testo integrato WordPad per diffondere malware.

Attacchi malware tramite WordPad

Stando al report dei ricercatori di sicurezza, gruppi di hacker avrebbero iniziato a infettare il malware Qbot nelle librerie DLL di WordPad, il popolare editor di testo integrato in Windows. Nello specifico, nuove campagne di e-mail di phishing stanno diffondendo il file legittimo dell’eseguibile WordPad, che una volta scaricato e avviato aggira il sistema di protezione di Windows tramite la tecnica del dirottamento del file DLL infetto. Il malware una volta attivo gira in background per rubare dati sensibili e installare altri payload.

Che ne pensate di questa vicenda? Vi fidate dei sistemi di protezione di Microsoft? Fatecelo sapere nei commenti.

Articolo di Windows Blog Italia
Fonti | BleepingComputer