12-09-2018 12:10

Украине грозит очередная мощнейшая кибератака

В ОС Windows обнаружена опасная уязвимость «нулевого дня».

Компания ESET из Словакии, деятельностью которой является разработка антивирусного и защитного программного обеспечения, предупредила, что хакеры возможно будут использовать ранее неиспользованную, пока не закрытую производителем уязвимость, информирует news.enovosty.com.

По данным ESET, атаки нацелены на пользователей в Украине, Польше, Германии, Великобритании, США, Индии, Чили и на Филиппинах.

Представители компании рассказали, что суть хакерской атаки будет заключаться в локальном повышении привилегий (Local Privilege Escalation), благодаря которым опасный код будет выполняться с максимально допустимыми правами. Сбой коснется разных версий операционной системы Microsoft Windows, а также будет связан с работой Планировщика задач Windows.

Отмечается, что впервые информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.

При этом всего через два дня после публикации хакеры PowerPool изменили код обновления системы и начали использовать его брешь для атаки на пользователей.

США, РФ и Китай являются лидерами по числу жертв атак на криптобиржи

Эксперты объяснили, что сначала пользователям будут рассылать опасные письма-спам с временным доступом к компьютеру. Это станет первым этапом, благодаря которому программа «разведает обстановку» и передаст информацию на удаленный сервер.

Если компьютер заинтересует взломщиков, то на нем установят бэкдор, который обеспечит к нему постоянный доступ.

Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. При этом их атаки нацелены на ограниченное число пользователей.

Россия - один из трех лидеров кибершпионажа, - разведка США