Tehnografi.com - Технологические новости, обзоры и советы
[adinserter block="67"]
Blogs

Они находят брешь в безопасности Windows 10, которые уступили трудно обнаружить вредоносное ПО

Нарушение безопасности было обнаружено в Windows 10 от команды ESET. Это уступило место атакам шпионского ПО на базе Powershell, направленным против журналистов и активистов на Ближнем Востоке. воспользоваться услугой фоновой передачи данных Windows,

Ответственная группа действует под названием Stealth Falcon, и, как мы читаем в ZDnet, она действует с 2012 года, совершая аналогичные движения. Из ESET они утверждают, что нашли бинарный бэкдор под именем Win32 / StrealthFalcon, который был бы создан в 2015 году,

Вредоносное ПО, способное удаленно управлять ПК

код

Такое нарушение безопасности позволит злоумышленникам управлять зараженным компьютером удаленно, сообщив о нападениях на Ближнем Востоке и в некоторых европейских столицах, таких как Нидерланды. Самое поразительное в этом разрыве – это то, что он использовал BITS (Background Intelligent Transfer Service) для связи со своим сервером. БИТЫ служба фоновой передачи файлов что ты используешь Windows например, распространять обновления операционной системы.

Вредонос принял форму файла dll и был в состоянии украсть информацию, удалить ее и изменить настройки зараженной системы.

В частности, Win32 / StealthFalcon это файл DLL, который Он устанавливается на зараженный компьютер и запускается как еще одна задача при каждом входе в систему. С помощью основных команд он может собирать файлы, удалять их, записывать данные и обновлять собственные данные конфигурации ПК, в том числе.

Windows

Что касается BITS, как мы ожидаем, его основная цель – отправка больших пакетов данных, занимающих минимально возможную полосу пропускания, с возможностью работы в фоновом режиме. Будучи системой по умолчанию Windows отправлять обновления, брандмауэру легче пропустить, который сделал это в течение четырех лет, никто не замечает его поведение.

Команде ESET удалось обнаружить пробел из-за подозрительного поведения вредоносного ПО, которое скрыло трафик, отправляемый на его сервер через биты Windows, На данный момент нет более подробной информации о количестве затронутых компьютеров и ожидаемых действиях по ликвидации вредоносного ПО.

Через | ZDnet

Поделиться Найти брешь в безопасности Windows 10, которые уступили трудно обнаружить вредоносное ПО

Add comment