New GIFTEDCROOK Chain Abuses WinRAR ADS and Reflective Loading to Steal Browser Data
26/06/2026-15:43 26/06/2026-15:45 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A newly documented attack chain tied to threat actor group UAC-0226 is putting Windows users at serious risk. The campaign uses booby-trapped WinRAR archives, hidden file streams, and a sophisticated memory-loading technique to deliver GIFTEDCROOK, h
סיכום מאמרמתקפת סייבר חדשה מטעם קבוצת התוקפים UAC-0226 מאיימת על משתמשי Windows. המתקפה, הכוללת שרשרת תקיפה מתוחכמת, משתמשת בקבצים דביקים של WinRAR, זרמי קבצים מוסתרים ושיטת טעינה מתקדמת לזיכרון כדי להפיץ את הנוזקה GIFTEDCROOK. התוקפים משתמשים במודעות WinRAR כדי לפתות את הקורבנות לפתוח את הקבצים הדביקים, המכילים בתוכם תוכנה זדונית. לאחר הפעלת הקובץ, הנוזקה מוטענת לזיכרון באמצעות טכניקת "טעינה רפלקטיבית", המאפשרת לה להתחמק מגילוי על ידי תוכנות אבטחה. הנוזקה GIFTEDCROOK מסוגלת לגנוב נתונים מדפדפני אינטרנט, מה שמהווה סיכון רציני לפרטיות ולמידע רגיש של המשתמשים. משתמשי Windows נמצאים בסיכון גבוה ועליהם לנקוט באמצעי זהירות כדי למנוע הידבקות. על המשתמשים להיות מודעים לסכנות האורבות בקבצים שמורדים מהאינטרנט ולהשתמש בתוכנת אבטחה מעודכנת כדי להגן על עצמם.
.webp){kind=icon}
.webp){kind=icon}