"Уязвимость нулевого дня": украинцев предупредили о новой масштабной кибератаке

Украине грозит масштабная хакерская атака кибергруппы PowerPool, которая затронет пользователей ПО Microsoft Windows.

Как предупредила словацкая компания ESET, которая занимается разработкой антивирусного и защитного программного обеспечения, хакеры могут использовать новую, пока не закрытую производителем уязвимость.

"Она представляет собой локальное повышение привилегий (Local Privilege Escalation), которое позволит выполнять вредоносный код с максимальными правами. Баг связан с работой Планировщика задач Windows и затрагивает версии операционной системы Microsoft Windows с 7 по 10", - сказано в сообщении на сайте ESET.

Отмечается, что впервые информация об уязвимости нулевого дня была раскрыта 27 августа 2018 года. На момент публикации обновления безопасности отсутствовали.

При этом всего через два дня после публикации хакеры PowerPool изменили код обновления системы и начали использовать его брешь для атаки на пользователей.

Читайте: Хакеров из Украины поймали на крупнейшем в истории мошенничестве с ценными бумагами

"Атака начинается с рассылки вредоносных спам-писем с бэкдором (несанкционированным доступом к компьютеру) первого этапа. Вредоносная программа предназначена для базовой разведки в системе – она выполняет команды атакующих и передает собранные данные на удаленный сервер. Если компьютер заинтересовал хакеров, на нем будет установлен бэкдор второго этапа, обеспечивающий постоянный доступ к системе", - пояснили в компании.

Далее операторы PowerPool используют уязвимость нулевого дня для повышения привилегий. При этом их атаки нацелены на ограниченное число пользователей.

Издание подчеркивает, что раскрытие информации об уязвимостях до выхода обновлений безопасности может послужить причиной массовых кибератак.

Ранее OBOZREVATEL приводил несколько простых правил, как не стать жертвой атаки хакеров.