Мошенники снова проникли в Windows через принтер
Фото: FilterGrade / Unsplash
Операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Об этом сообщает издание Bleeping Computer.
Специалисты выяснили, что мошенники начали использовать уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows и проникать в систему через принтер и другое офисное оборудование. Отмечается, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. Одноименная вредоносная программа Magniber является активной с 2017 года.
«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — заметили в агентстве по безопасности CrowdStrike.
Специалисты рассказали, что наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, однако большое количество пользователей пренебрегли апдейтом.
В начале августа инженеры по безопасности выяснили, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Данный способ взлома был описан еще в начале июля.