Україні загрожує нова потужна кібератака

0
345

Українцям загрожує нова сильна хакерська атака кібергруппи PowerPool, яка торкнеться користувачів ПЗ Microsoft Windows.

Компанія ESET зі Словаччини, діяльністю якої є розробка антивірусного і захисного програмного забезпечення, попередила, що хакери можливо будуть використовувати раніше невикористану, поки не закриту виробником вразливість, інформує  news.enovosty.com .

Представники компанії розповіли, що суть хакерської атаки буде полягати в локальному підвищенні привілеїв (Local Privilege Escalation), завдяки яким небезпечний код буде виконуватися з максимально допустимими правами. Збій торкнеться різних версій операційної системи Microsoft Windows, а так само буде пов’язаний з роботою Планувальника завдань Windows.

Читайте також  З'явилися нові деталі про складаний смартфон Samsung

Відзначається, що вперше інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні.

При цьому всього через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його пролом для атаки на користувачів.

Експерти пояснили, що спочатку користувачам будуть розсилати небезпечні листи-спам з тимчасовим доступом до комп’ютера. Це стане першим етапом, завдяки якому програма «розвідає обстановку» і передасть інформацію на віддалений сервер. Якщо комп’ютер зацікавить зломщиків, то на ньому встановлять бекдор, який забезпечить до нього постійний доступ.

Читайте також  Samsung Galaxy S11 і Galaxy S12 отримають довгоочікувану можливість

Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їх атаки націлені на обмежене число користувачів.

Загрузка...
Загрузка...

ПРОКОМЕНТУЙ

Будь ласка, введіть свій коментар!
Будь ласка, введіть своє ім'я тут