Стрічка новин
8 Листопада 2024

Україні загрожує нова потужна кібератака

11 Вересня 2018, 21:20
no image

Українцям загрожує нова сильна хакерська атака кібергруппи PowerPool, яка торкнеться користувачів ПЗ Microsoft Windows.

original7 e1536689516660 Економічні новини - головні новини України та світу

Компанія ESET зі Словаччини, діяльністю якої є розробка антивірусного і захисного програмного забезпечення, попередила, що хакери можливо будуть використовувати раніше невикористану, поки не закриту виробником вразливість.

Представники компанії розповіли, що суть хакерської атаки буде полягати в локальному підвищенні привілеїв (Local Privilege Escalation), завдяки яким небезпечний код буде виконуватися з максимально допустимими правами. Збій торкнеться різних версій операційної системи Microsoft Windows, а так само буде пов'язаний з роботою Планувальника завдань Windows.

Відзначається, що вперше інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні. При цьому всього через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його пролом для атаки на користувачів.

Експерти пояснили, що спочатку користувачам будуть розсилати небезпечні листи-спам з тимчасовим доступом до комп'ютера. Це стане першим етапом, завдяки якому програма «розвідає обстановку» і передасть інформацію на віддалений сервер. Якщо комп'ютер зацікавить зломщиків, то на ньому встановлять бекдор, який забезпечить до нього постійний доступ. Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їх атаки націлені на обмежене число користувачів.

Залишити коментар:
Подписаться
Уведомить о
0 Комментарий
Межтекстовые Отзывы
Посмотреть все комментарии
Відео
Всі статті