Эксперты предупредили о критической уязвимости Windows
Выявлена новая критическая уязвимость операционной системы Windows, которой активно пользуются злоумышленники. На сегодняшний день в числе пострадавших оказались пользователи из России, Украины, Польши, Германии, Великобритании, США, Индии, Чили и Филиппин, заявил производитель антивирусных программ ESET.
Так называемая уязвимость нулевого дня была выявлена еще 27 августа. Баг затрагивает с 7-й по 10-ю версии операционной системы и связан с работой планировщика задач Windows. После того как эксплоит к уязвимости был обнародован, специалисты обнаружили, что ее для целевых атак использует кибергруппа PowerPool: хакеры изменили и перекомпилировали код. Атакам PowerPool подвергается ограниченное число пользователей. Однако злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты, отмечает ESET.
Изначально жертва атаки получает письмо с вредоносом. Попав на компьютер, программа выполняет команды хакеров и передает им собранные с устройства данные. Если компьютер заинтересовал злоумышленников, на нем устанавливают бэкдор второго этапа, обеспечивающий постоянный доступ к системе.
Как напоминает «Лента.ру», ранее выяснилось, что мошенники похищают фотографии и документы из чатов в WhatsApp с помощью шпионского программного обеспечения, замаскированного под популярный мессенджер Viber.
Москва, Иван Гридин
© 2018, РИА «Новый День»