Злоумышленники активно используют не устраненную производителем уязвимость в операционной системе Windows. В числе пострадавших от нападения — пользователи из России, с Украины, из Польши, Германии, Великобритании, США, Индии, Чили и с Филиппин, свидетельствуют данные компании ESET, поступившие в «Ленту.ру».
Так называемая уязвимость нулевого дня была обнаружена 27 августа. Баг затрагивает с 7-й по 10-ю версии операционной системы и связан с работой планировщика задач Windows.
После того как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.
Жертва атаки получает вредоносное письмо, которое предназначено для базовой разведки. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе. Уязвимость нулевого дня атакующие используют для расширения возможностей администрирования.
Ранее в сентябре выяснилось, что мошенники похищают фотографии и документы из чатов в WhatsApp с помощью шпионского программного обеспечения, замаскированного под популярный мессенджер Viber.
Комментирование разрешено только первые 24 часа.
0 +0−0 | Гудрон Землирусский4 | 19:10:05 10/09/2018 | ||||||
| ||||||||
Че за х?! Какого диавола жырная модераторша удаляет мои невинные комметарии?! Вызываете меня на джихад и интифаду???!!! Я их вам дам!!! |
0 +0−0 | Гудрон Землирусский4 | 18:22:39 10/09/2018 |
Комментарий удалён. | ||
Последняя система, признанная мировым сообществом - это ХР (примерно 80% всех промышленных роботов, которые делают для вас всё: от расчесок до автомобилей). Всех, кто сидит не на XP3, я автоматически не уважаю и не доверяю им. |
0 +0−0 | Гудрон Землирусский4 | 17:45:17 10/09/2018 |
Комментарий удалён. | ||
Даже, "Лента", уроды моральные, заменили в моем тексте + на нелепый знак "жирной точки". Все лезут в трусы, но Лентовской пидорне я особенно не доверяю. |
0 +0−0 | Томас Андерсон | 17:31:39 10/09/2018 |
То есть, чтобы воспользоваться уязвимостью, нужно, чтобы пользователь запустил троян, присланный по почте? |
0 +0−0 | масса Дик | 17:18:11 10/09/2018 | ||||||
| ||||||||
откуда ему, тут спасибо нужно сказать, что бэкдор не перевел |
0 +0−0 | Dron .!. | 17:10:43 10/09/2018 | ||||||
| ||||||||
Linux/Unix тогда поопаснее будут, потому что распологаются на серверах |
0 +0−0 | Sergei Gem | 16:53:46 10/09/2018 |
У меня сложилось ощущение, что автор статьи не понимает термин "уязвимость нулевого дня". |
0 +0−0 | Деру очко модера-какела | 16:49:41 10/09/2018 | ||||||
| ||||||||
прав. Скайп и офис до кучи. |
-1 +0−0 | Stas _X | 16:18:59 10/09/2018 |
Windows - самый распространенный в мире троян! Созданный под началом Госдепа. Образовал самый большой в истории ботнет. |