Появи се нова заплаха, използваща експлойт на АНС

4
663
Специалисти от компанията за информационна сигурност Fortinet са се натъкнали на поредна заплаха, която използва един от експлойтите на Агенцията за национална сигурност на САЩ (АНС), изтекли в Интернет миналата година.

Става дума за криптокопач с името PyRoMine, сложна заплаха, базирана на Python, която се възползва от EternalRomance – едно от кибероръжията на АНС, което взе участие в атаките с NotPetya и WannaCry. Експлойтът се възползва от вече покрити дупки налични във всички версии на Windows – от XP до 10 и от Windows Server 2003 до Windows Server 2016.

Основният вектор на разпространението на заплахата е посредством измамнически писма, а освен че копае Monero, при инсталирането си, PyRoMine открива портове в машината, което открива възможността за последващото ѝ компрометиране с различен по вид заплахи.

„Тази зловредна програма е реална заплаха, тъй като не само използва машината за добив на крипто, но и открива машината за възможни бъдещи атаки, тъй като стартира RDP услуги и деактивира други, които отговарят за сигурността“, споделят от Fortinet.

За да избегнете успешни атаки с този род зловредни програми не забравяйте да поддържате операционната си система и софтуера винаги обновени до последната им версия и да използвате надеждна антивирусна защита, която да следи в реално време какво се случва на компютъра ви.

4
ДОБАВИ КОМЕНТАР

avatar
2 Comment threads
2 Thread replies
0 Последователи
 
Most reacted comment
Най-реагираният коментар
4 Автори на коментарите
до _nib_gld_nib_фалшива загриженост Последни автори на коментари
  Абонирай се  
нови стари оценка
Извести ме за
фалшива загриженост
фалшива загриженост

Смях. Под претекста за преувеличени по опасност атаки мамят хората да си актуализират Уиндоуса непрекъснато, за да са непрекъснато на разположение на официалните шпионски служби.

_nib_
_nib_

Чиста седмичка и никакви актуализации.Само глупаците актуализират.

gld
gld

Що не си остана на win95 а си актуализирал до win7 ?
Значи и и последното изречение важи и за теб.

до _nib_
до _nib_

Toчнo! Aдминиcтpиpaм и пoддъpжaм нaд 50 фиpмeни мaшини. Πлюc няĸoлĸocтoтин нa oтдeлни ĸлиeнти. Haвcяĸъдe cлaгaм Wіn 7 oт юни 2015г., зaбpaнявaм ъпдeйтитe oт нacтpoйĸитe, cпиpaм cъoтвeтния cъpвиc и cъздaвaм пpaвилo в зaщитнaтa cтeнa дa нe дoпycĸa Wіndоwѕ Uрdаtе дo интepнeт. Maлĸoтo дeйcтвитeлнo oтĸpити oпacнocти oпpaвям pъчнo. Πpимepнo – зaбpaниx ЅМВ 1.0 ĸлиeнтa нa лaптoпитe, ĸoитo имa вepoятнocт дa бъдaт вĸлючeни ĸъм интepнeт бeз зaщитa нa pyтep. B пocлeднитe тpи гoдини – нитo eднa зapaзeнa мaшинa и нe ce e нaлoжилa нитo eднa пpeинcтaлaция.