Участились случаи взлома Windows с помощью бреши в системе, которая была устранена девять лет назад. Об этом сообщает издание Wired.
Участившиеся случаи взлома с помощью набора вредоносных программ ZLoader обнаружили эксперты Check Point Research. Зловредное ПО используется хакерами для кражи конфиденциальных данных и атак с целью вымогательства денег. Специалисты заметили, что в настоящий момент злоумышленники начали взламывать компьютеры через уязвимость в библиотеках DLL, которая была устранена в 2013 году.
Эксперты отметили, что данная уязвимость позволяет хакерами использовать легальное ПО, имеющее цифровую подпись Microsoft. Однако они добавляют к программе вирус, который защитные системы не замечают из-за наличия цифровой подписи.
«Когда мы видим подписанный Microsoft файл, например DLL, мы почти уверены, что можем доверять ему. Однако практика показывает, что это не всегда так», — заметил эксперт Check Point Research Коби Айзенкрафт. По словам специалиста, проблема заключается в том, что пользователи игнорируют предупреждения системы. Также Microsoft не собирается вводить более строгие правила для проверки сторонних файлов.
«В результате данного метода многие вредоносные программы могут проникнуть в компьютер и заразить его», — заметил Айзенкрафт. По словам эксперта, в ближайшее время Check Point Research ожидает рост атак с использованием нового метода.
В середине сентября эксперты по безопасности из компании SentinelLabs рассказали о появлении новой версии опасного банковского трояна ZLoader. Вредоносный код интегрируется в контекстную рекламу Google AdWords, а затем через браузер проникает в компьютер жертвы.