Несколько дней назад была обнаружена уязвимость возвышения привилегий в Windows, только через два дня организация, которая называется Powerpool, рассматривала эту уязвимость, а также создавала троянскую программу.
Несмотря на то, что троянец создается за очень короткий период, его сила атаки всё-таки значительна. После атаки на компьютер злоумышленник может перехватить экран пользователя для загрузки файлов, кражи пользовательской информации и пароля и т. д.. Более того, этот троянец нацелен на Google Chrome как на объект атаки. Его разрушительное действие началось с «подмены программы обновления Google Chrome».
Это начинается с уязвимости привилегий в windows. Первоначально в программе обновления Google Chrome была системные разрешения, она только отвечала за обновление браузера. Тем не менее, троянец использовал эту уязвимость и превратил ее в инструмент для кражи личной информации пользователя.
Когда Google Chrome автоматически обновится в следующий раз, скрытый троянец начнет работать с системных привилегий и предоставит странные инструкции для компьютера пользователя, как автоматическая работа, экран мониторинга без помощи, перехват частной информации, загрузка файлов, и даже извлечение Outlook и веб-браузера, чтобы украсть пароль учетной записи пользователя.
Цель атаки троянца не ограничивается обычными отдельными пользователями, кражами личных конфиденциальностей и информацией, также она может атаковать корпоративные серверы, красть важные корпоративные документы, а еще более вымогать или совершать другие вредоносные действия. Более того, в настоящее время троян в основном распространяется по спаму, поэтому если вы получаете электронное письмо с неизвестным источником, не нажимайте его. Согласно предыдущим атакам Powerpool, эти электронные письма, возможно, были разбросаны в США, Германии, Великобритании, Украине, России и других странах.
Qihoo 360’s Security Brain предоставляет новейшие методы для защиты пользователей от уязвимости 0-day
Перед лицом неизвестных и неожиданных троянских атак, активная оборона, несомненно, является самой важной задачей защиты сетевой безопасности. Qihoo 360’s Security Brain — это интеллектуальная система безопасности «все-в-одном», которая всесторонне использует новые технологии, такие как искусственный интеллект, большие данные, облачные вычисления, измерение интеллектуальным датчиком IoT и блокчейн для защиты страны, национальной обороны, критической инфраструктуры, общества и города. Cистема трояна осведомленности о ситуации может захватывать глобальные вредоносные атаки или сетевые аномалии в реальном времени.
На самом деле, иногда пользователь подвергается нападению из-за недостаточности знания безопасности, а не на связи с тем, что хакер слишком быстро движется или троянец слишком силен. Троянские программы не могут быть обнаружены с налета в компьютере, поэтому мы рекомендуем пользователям устанавливать 360 Total Security для своевременного перехвата троянских программ и других вредоносных программ.
Подробнее о 360 Total Security