Атака пользователей Windows с помощью уязвимости zero day
Бекдор изучает компьютер жертвы и начинает собирать данные
Непроверенная уязвимость в Windows дает возможность киберпреступникам атаковать устройства пользователей.
Кибер-преступники PowerPool атакуют устройства под управлением Windows посредством неподтверждённых уязвимостей в операционной системе, предупреждая ESET.
Речь идет про угрозу „zero day”, она была обнаружена в конце прошлого месяца. Проблема напрямую завязана на функциональности Планировщика задач Windows, объясняют эксперты.
Атакующие способны обновлять свои системные привилегии и запускать произвольный код на устройстве атакуемого. Уязвимость несет угрозу всей текущей линейки Windows, 7/8.1/10.
И еще немного подробностей
Группа PowerPool успешно применяет брешь при активации целенаправленных атак. Про такие кибер-атаки уже сообщались в ряде государств.
Атака имеет отправную точку с посыла спама с применением стандартного backspace backend - программа выполняет команды и отсылает собранные данные на удаленный сервер.
Если устройство заинтересовало киберпреступников, они загружают новый бэкдор, который обеспечивает непрерывный доступ к системе жертвы для хакеров, таким образом, идет постоянная кража важной информации и выполнение всех других задач.
Я как то слышал что у владельцев MAC, таких неурядиц практически не случается, и вот хочу их порадовать, специально написал статью на похожую тему. Да и уязвимость практически такая же: Знакомый бэкдор для Windows также атакует Mac.
Купите ключи и лицензии для различного софта по привлекательной цене, в онлайн-магазине цифровых товаров Softik.net.
-
Важно знать
-
Информация
-
Тех.Раздел
-
Наши контакты
Microsoft Office
