Украинцам угрожает новая сильнейшая хакерская атака кибергруппы PowerPool, которая коснется пользователей ПО Microsoft Windows.
Компания ESET из Словакии, деятельностью которой является разработка антивирусного и защитного программного обеспечения, предупредила, что хакеры возможно будут использовать ранее неиспользованную, пока не закрытую производителем уязвимость, информирует news.enovosty.com.
Представители компании рассказали, что суть хакерской атаки будет заключаться в локальном повышении привилегий (Local Privilege Escalation), благодаря которым опасный код будет выполнятся с максимально допустимыми правами. Сбой коснется разных версий операционной системы Microsoft Windows, а так же будет связан с работой Планировщика задач Windows.
Отмечается, что впервые информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.
При этом всего через два дня после публикации хакеры PowerPool изменили код обновления системы и начали использовать его брешь для атаки на пользователей.
Эксперты объяснили, что сначала пользователям будут рассылать опасные письма-спам с временным доступом к компьютеру. Это станет первым этапом, благодаря которому программа «разведает обстановку» и передаст информацию на удаленный сервер. Если компьютер заинтересует взломщиков, то на нем установят бэкдор, который обеспечит к нему постоянный
Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. При этом их атаки нацелены на ограниченное число пользователей.
Ранее на Сумщине 19-летний хакер создавал вирусы для взлома компьютеров и слежки за людьми.