Українцям загрожує нова сильна хакерська атака кібергруппи PowerPool, яка торкнеться користувачів ПЗ Microsoft Windows.
Компанія ESET зі Словаччини, діяльністю якої є розробка антивірусного і захисного програмного забезпечення, попередила, що хакери можливо будуть використовувати раніше невикористану, поки не закриту виробником вразливість, інформує news.enovosty.com .
Представники компанії розповіли, що суть хакерської атаки буде полягати в локальному підвищенні привілеїв (Local Privilege Escalation), завдяки яким небезпечний код буде виконуватися з максимально допустимими правами. Збій торкнеться різних версій операційної системи Microsoft Windows, а так само буде пов’язаний з роботою Планувальника завдань Windows.
Відзначається, що вперше інформація про уразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні.
При цьому всього через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його пролом для атаки на користувачів.
Експерти пояснили, що спочатку користувачам будуть розсилати небезпечні листи-спам з тимчасовим доступом до комп’ютера. Це стане першим етапом, завдяки якому програма «розвідає обстановку» і передасть інформацію на віддалений сервер. Якщо комп’ютер зацікавить зломщиків, то на ньому встановлять бекдор, який забезпечить до нього постійний доступ.
Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їх атаки націлені на обмежене число користувачів.