Иконка тегов Теги

Иконка подборок Темы

Дата публикации: 12.04.2019; Автор: Евгений; Категория: Новости науки и техники; Теги: WinRAR, интернет, ИТ безопасность;

Уязвимость в WinRAR

Корпорация Microsoft выяснила, благодаря чему стала возможна мартовская атака на операционную систему Windows, используемую телекоммуникационными компаниями. Взломщики эксплуатировали уязвимость в WinRAR, в последнее время завоевавшую популярность среди хакерских групп. Подробнее о деятельности злоумышленников корпорация рассказала в своем блоге.

Уязвимость в WinRAR

К счастью, в настоящее время для этой уязвимости (CVE-2018-20250) уже выпущен патч, однако из-за отсутствия функции автоматического обновления многие становятся жертвами подобных атак.

В ходе атаки злоумышленники рассылали фишинговые письма якобы от Министерства внутренних дел Афганистана. Используемые ими методы социальной инженерии были продуманы до мелочей с целью обеспечения полной удаленной компрометации системы в рамках ограниченной уязвимости в WinRAR.

Фишинговые письма содержали документ Microsoft Word со ссылкой на другой документ на OneDrive. Никаких вредоносных макросов в нем не было, вероятно для того чтобы избежать обнаружения атаки. Зато документ, загружаемый с OneDrive, содержал вредоносные макросы, после активации которых на систему жертвы загружалось вредоносное ПО.

В документе также была кнопка «Next page», отображающая поддельное уведомление об отсутствии нужного файла DLL и необходимости перезагрузки компьютера. Этот трюк был нужен, так как уязвимость позволяет вредоносному ПО только записывать файлы в определенную папку, но не запускать их сразу же. Поэтому идеальным вариантом являлся запуск вредоноса в папке «Автозагрузка» (Startup), запускаемой сразу после перезагрузки компьютера. После перезагрузки на зараженной системе запускался бэкдор PowerShell, предоставляющий злоумышленникам полный контроль над ней.

Иконка загрузки

Понравилась публикация?

0

Поделитесь с друзьями


Популярные публикации сайта.

Обнаружен «великий саргассовый пояс» в Атлантике

Загрязнение воды создает рекордных масштабов «цветение» воды, покрывающее Атлантический океан от берега до берега. Об этом сообщает Naked Science со ссылкой на журнал Science.

Связь между гамма-лучами и молнией

Ученые впервые нашли связь между двумя типами гамма-излучения в грозовых облаках. Исследование слабых вспышек гамма-излучения, которые теоретически могут предшествовать вспышкам молнии в определенных условиях.

Сахарные батареи

Сахарная батарея — энзимный биохимический топливный элемент, использующий раствор патоки в качестве топлива. Преимуществом такого типа биотоплива служит возможность обеспечения постоянной плотности энергии, выделяемой из компонентов.

Робот читающий мысли

Команда робототехников из США совершила прорыв в области неинвазивного управления — при помощи нового нейроинтерфейса они заставили механический манипулятор выполнять команды мозга с недостижимой до сих пор точностью.

Найден новый вид пластика

Переработка пластика — не такое лёгкое дело, как может показаться. Во многом из-за этого мы видим огромные горы пластика на улицах своих городов и на свалках. Понятно, что для решения проблемы с концом его «жизни» нужно думать и похоже решение найдено...

Новые рассекреченные факты о Чернобыле

6 июня в Киеве состоялась презентация сборника «Чернобыльское досье КГБ. Общественные настроения. ЧАЭС в поставарийный период» подготовленный архивом СБУ и Украинским институтом национальной памяти. Что мы узнали нового из свежих рассекреченных документов

Что делать, если у вас солнечный ожог

Солнечный ожог - это внешний признак того, что клетки кожи были повреждены ультрафиолетовыми лучами.

Найдены «убежища» возбудителей СПИДа

Ученые открыли места локализации вируса СПИДа. Вирусные резервуары, позволяющие возбудителям заболевания «укрываться» во время ремиссии после противовирусного лечения.

Что делать, если разбился градусник

Главная составляющая ртутного термометра — это сама ртуть. Следует помнить, что ртуть — токсичное вещество, опасное для здоровья человека. Поэтому действовать нужно быстро, соблюдая элементарные правила безопасности.

Почему человек седеет

Почему утром вы можете проснуться седым? Отчего это может произойти и как этого избежать?

Как СССР провёл ядерные испытания с участием людей

14 сентября 1954 года на Тоцком полигоне прошли первые в СССР испытания, когда солдаты после ядерного взрыва прошли прямо через его эпицентр. Одни считают, что руководство отправило на смерть 45 тысяч сограждан, другие — что учения стали щитом от Америки.

Обман через Google Календарь

Ранее в теме ИТ безопасности я уже рассказывал о том, как мошенники используют сервисы гугл. Сегодня же я бы хотел рассказать на конкретном примере историю, как лично мне пришло очередное такое «приглашение» получить деньги...

Логотип

Мы в Соцсетях:

Мы в TelegramМы ВконтактеМы в ТвиттерМы на фейсбукМы в одноклассниках
Иконка загрузки
История СССР Новости науки и техники О технологиях О психологии Теории заговора Интернет фейки

Уведомление о использовании файлов cookie

Сайт Qbik и наши партнеры используют файлы cookie. Что это значит?

Понятно