Атака пользователей Windows с помощью уязвимости zero day
Бекдор изучает компьютер жертвы и начинает собирать данные
Непроверенная уязвимость в Windows дает возможность киберпреступникам атаковать устройства пользователей.
Кибер-преступники PowerPool атакуют устройства под управлением Windows посредством неподтверждённых уязвимостей в операционной системе, предупреждая ESET.
Речь идет про угрозу „zero day”, она была обнаружена в конце прошлого месяца. Проблема напрямую завязана на функциональности Планировщика задач Windows, объясняют эксперты.
Атакующие способны обновлять свои системные привилегии и запускать произвольный код на устройстве атакуемого. Уязвимость несет угрозу всей текущей линейки Windows, 7/8.1/10.
И еще немного подробностей
Группа PowerPool успешно применяет брешь при активации целенаправленных атак. Про такие кибер-атаки уже сообщались в ряде государств.
Атака имеет отправную точку с посыла спама с применением стандартного backspace backend - программа выполняет команды и отсылает собранные данные на удаленный сервер.
Если устройство заинтересовало киберпреступников, они загружают новый бэкдор, который обеспечивает непрерывный доступ к системе жертвы для хакеров, таким образом, идет постоянная кража важной информации и выполнение всех других задач.
Я как то слышал что у владельцев MAC, таких неурядиц практически не случается, и вот хочу их порадовать, специально написал статью на похожую тему. Да и уязвимость практически такая же: Знакомый бэкдор для Windows также атакует Mac.
Другие статьи
Исправляем ошибку установки обновлений Windows 10
Windows 10 — это уже не самая новая операционная система от Microsoft, но иногда пользователи
Сброс сетевых настроек Windows - командная строка
Сетевые проблемы могут быть очень раздражающими и влиять на нашу работу и повседневную жизнь. В