"Вразливість нульового дня": українців попередили про нову масштабну кібератаку

Україні загрожує масштабна хакерська атака кібергруппи PowerPool, яка зачепить користувачів ПЗ Microsoft Windows.

Як попередила словацька компанія ESET, яка займається розробкою антивірусного і захисного програмного забезпечення, хакери можуть використовувати нову, поки не закриту виробником вразливість.

"Вона передбачає локальне підвищення привілеїв (Local Privilege Escalation), яке дозволить активувати шкідливий код із максимальними правами. Баг пов'язаний із роботою Планувальника завдань Windows і зачіпає версії операційної системи Microsoft Windows із 7 по 10", — йдеться у повідомленні на сайті ESET.

Відзначається, що вперше інформація про вразливість нульового дня була розкрита 27 серпня 2018 року. На момент публікації оновлення безпеки були відсутні.

До того ж, уже через два дні після публікації хакери PowerPool змінили код оновлення системи і почали використовувати його дефект для атаки на користувачів.

Читайте: Хакерів з України спіймали на найбільшому в історії шахрайстві з цінними паперами

"Атака починається із розсилки шкідливих спам-листів із бекдором (несанкціонованим доступом до комп'ютера) першого етапу. Шкідлива програма призначена для базової розвідки в системі — вона виконує команди атакуючих і передає зібрані дані на віддалений сервер. Якщо комп'ютер зацікавив хакерів, на ньому буде встановлений бекдор другого етапу, що забезпечує постійний доступ до системи", — пояснили в компанії.

Далі оператори PowerPool використовують уразливість нульового дня для підвищення привілеїв. При цьому їхні атаки націлені на обмежене число користувачів.

Видання підкреслює, що розкриття інформації про вразливість до виходу оновлень безпеки може стати причиною масових кібератак.

Раніше OBOZREVATEL наводив декілька простих правил, як не стати жертвою атаки хакерів.