"Уязвимость «нулевого дня» Windows позволила хакерам закачивать с компьютеров пользователей все данные"

Рабочие компании Eset сказали, что хакеры PowerPool используют уязвимость «нулевого дня» для атак на все версии Windows от 7 до 10.

От действия кибер-мошенников пострадали юзеры из Польши, Германии, Украины, Индии, России, Великобритании, Чили, Филиппин и США.

Как пишут специализированные СМИ, баг связан с работой планировщика задач для «операционки» от Microsoft, и задевает сразу несколько версии Windows — начиная 7-мой и заканчивая десятой.

После обнаружения бага, специалисты узнали, что его для целевых атак использует кибергруппа PowerPool.

Кроме прочего, уязвимость «нулевого дня» атакующие используют для расширения возможностей администрирования. При всем этом они навредили ограниченному числу пользователей интернета.

Жертвы атаки вначале получают вредоносное спам-письмо, которое создано для базовой разведки в системе. За этот период времени она поспевает собрать главные данные с компьютера и передать их хакерам PowerPol. Дальше операторы PowerPool использует уязвимость нулевого дня для поднятия привилегий. Злоумышленники отслеживают тренды и оперативно внедряют новые эксплойты. В случае, ежели ПК представляет для правонарушителей интерес, они получают постоянный доступ к его системе и файлам.

0
Смертельная уязвимость в Windows 10 напрочь убивает компьютеры

1 Star2 Stars3 Stars4 Stars5 Stars (Понравилась статья? Поставь оценку.)
Загрузка...

Введите Ваш адрес электронной почты, чтобы получать новые статьи:

Написать комментарий