Наука и техника
14:48, 13 августа 2021

Мошенники снова проникли в Windows через принтер

Злоумышленники начали устанавливать на компьютеры вредоносные программы через принтер
Андрей Ставицкий (Редактор отдела «Наука и техника»)
Фото: FilterGrade / Unsplash

Операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Об этом сообщает издание Bleeping Computer.

Узнайте больше в полной версии ➞

Специалисты выяснили, что мошенники начали использовать уязвимость PrintNightmare, которая позволяет получить контроль над ПК под управлением Windows и проникать в систему через принтер и другое офисное оборудование. Отмечается, что злоумышленники из сетевой группировки Magniber компрометируют безопасность серверов, на которых не установлена защита от PrintNightmare, путем удаленной установки dll-загрузчика. Одноименная вредоносная программа Magniber является активной с 2017 года.

«Уязвимость PrintNightmare в сочетании с новым развертыванием программы-вымогателя, вероятно, будет и дальше использоваться злоумышленниками», — заметили в агентстве по безопасности CrowdStrike.

Специалисты рассказали, что наиболее уязвимыми перед атакой являются компьютеры, на которых включена служба диспетчера очереди печати и функция удаленной печати Windows. Ранее Microsoft выпустила частично устраняющее проблему обновление, однако большое количество пользователей пренебрегли апдейтом.

В начале августа инженеры по безопасности выяснили, что защитное обновление для Windows оставляет возможность взлома системы через уязвимость PrintNightmare. Данный способ взлома был описан еще в начале июля.

< Назад в рубрику