Главная / Технологии

Выявлена новая угроза для Windows-устройств

Сергей Лавров
30 июля 2018
1197

Специалисты по вопросам кибербезопасности компании FireEye (США) выявили новую угрозу для устройств, функционирующих на Windows 10. Вредоносное программное обеспечение, уже получившее название Felixroot, «встраивается» в пакет приложений Microsoft Office, после чего происходит «взлом» любого устройства с Windows 10, независимо от используемых средств антивирусной защиты.

Windows

Как стало известно корреспондентам информационного агентства «Экспресс-Новости», вирус распространяется злоумышленниками по Сети с помощью файла «Seminar.rtf» - фишингового письма с информацией о готовящемся семинаре, на котором «предполагается» обсудить проблемы защиты окружающей среды. После его открытия, вредонос встраивается в Microsoft Office, используя уже известные специалистам кибербезопасности уязвимости:

  • CVE-2017-0199 – позволяет загружать на устройство и исполнять скрипт Visual Basic с командой PowerShell;
  • CVE-2017-11882 – данная брешь дает возможность исполнить произвольный код, взять под контроль взламываемую хакерами систему;
  • загрузка зловреда осуществляется прямо в память устройства, минуя диск, а это делает его незамеченным для используемых антивирусных решений.

вирус

Программные решения «exploit», использующие уязвимости в инсталлированном на устройство ПО с целью его взлома, уже неоднократно применявшиеся злоумышленниками, известны с 2017 года. В последнее время их стали применять в связке, что и обеспечивает высокую эффективность «скрытого удаленного администрирования». BackDoor Felixroot наделен необходимым функционалом, позволяющим:

  • следить за Windows-пользователем;
  • незаметно осуществлять кражу загруженных на устройство файлов с критически важной информацией;
  • передавать на удаленный сервер сведения об установленной системе.

Корреспонденты информационного агентства «Экспресс-Новости» обращают внимание пользователей, что вредонос без проблем загружает файлы с командного центра C&C, а затем и выполняет их.

вирус

Аналитики сферы кибербезопасности уверены, что вредоносное ПО «внедрилось» уже на десктопы десятков тысяч граждан России и Украины. Зловред не проявляется ни повышенным потреблением ресурсов, ни замедлением работы компьютера. «Занят» он совершенно иным – собирает важные данные и конфиденциальную информацию (банковские реквизиты).

В общем, каким бы «продвинутым» ни было программное решение, со временем его гарантированно «взламывают» хакеры.

хакер

0

Присоединяйтесь к нам в Яндекс Дзен, ВКонтакте, Facebook, Одноклассники, Youtube, Instagram, Twitter и Google+. Будьте в курсе последних новостей!

Смотрите также:

Это интересно

Последние новости из раздела "Технологии"

Выбор редакции