Hackeri útočia na PC cez novú bezpečnostnú slabinu, aktualizujte si Windows čo najskôr!
Bezpečnostní experti odhalili útoky na Windows zariadenia cez slabinu, ktorú zneužíva najčastejšie malvér QakBot. Pôvodne si mysleli, že slabina neexistuje.
Bezpečnostní experti zo Securelist sa bližšie pozreli na zero-day bezpečnostnú slabinu, ktorú využívali kyberzločinci od apríla 2024. Bližšie vyšetrovanie odhalilo dokument publikovaný na portáli VirusTotal začiatkom apríla.
Tento dokument veľmi lámanou angličtinou vysvetľoval, ako slabina funguje. Slabina sa týka systému Desktop Window Manager a objavila sa na operačnom systéme Windows. Zneužitie umožnilo útočníkom získať väčšie práva v zariadení. Bezpečnostní experti po štúdii dokumentu zistili, že popisoval rovnaký proces útoku ako pri inej zero-day slabine, konkrétne CVE-2023-36033, no tentokrát sa využívala iná slabina.
Výskumníci vysvetľujú, že tento dokument neobsahoval niektoré kriticky dôležité informácie vrátane toho, ako slabinu spustiť. Z toho usudzovali, že ktokoľvek tento dokument nahral na internet, si novú slabinu vymyslel alebo sa slabina týkala kódu, ku ktorému nemohli útočníci pristúpiť.
Napriek tomu sa bezpečnostní experti rozhodli situáciu prešetriť. Tu sa zistilo, že ide o skutočnú zero-day slabinu, ktorá útočníkom dovoľuje udeliť si väčšie práva na napadnutom zariadení.
Zero-day slabiny považujeme za mimoriadne nebezpečné formy útoku. Ide o slabé miesto v aplikácii alebo operačnom systéme, ktoré hackeri odhalili skôr, než ho dokázali odhaliť vývojári alebo bezpečnostní experti. Znamená to, že hackeri môžu voľne zneužívať túto slabinu, kým sa neobjaví aktualizácia, ktorá ju opravuje. Vo väčšine prípadov vývojári reagujú promptne, no v prípade komplikovaných slabín môže oprava trvať aj dni, či týždne.
Neprehliadnite
Slabinu zneužíva tento malvér
Čo sa novej slabiny týka, tú bezpečnostní experti označili ako CVE-2024-30051 a okamžite o nej informovali spoločnosť Microsoft. Tá bezpečnostnú medzeru opravila 14. mája. Znamená to, že ak ešte nemáte stiahnutú najnovšiu aktualizáciu Windowsu, nemali by ste ju odkladať dlho. Bez nej sa totiž stávate ľahkým cieľom pre hackerov.
Bezpečnostní experti vysvetľujú, že slabina sa zneužíva približne od polovice apríla a najčastejšie sa zneužíva cez malvér QakBot alebo iné typy škodlivého softvéru. Zároveň veria, že k tejto slabine a malvéru má prístup niekoľko hackerských skupín. Pre tých, ktorí nevedia, tak vírus QakBot, tiež známy ako Qbot alebo Pinkslipbot, je typ malware, ktorý sa zameriava hlavne na bankové účty a iné finančné operácie.
Nové útoky opäť dokazujú, že kyberzločinci nikdy nespia a neustále hľadajú nové spôsoby, ako sa dostať do zariadení obetí. Ak sa chcete čo najlepšie chrániť pred novými kyberhrozbami, dôležitá je opatrnosť na internete. Užívateľ by sa mal vyhýbať pochybným stránkam, ktoré ponúkajú pirátsky softvér alebo iný druh podozrivého obsahu. Ďalším dôležitým krokom je udržiavať systém aktualizovaný na najnovšiu možnú verziu.
V otázke bezpečnosti pomôže aj kvalitný antivírový softvér. Existuje množstvo bezplatných aj spoplatnených riešení. Každý antivírový program ponúka svoje špeciálne funkcie. Niektorý sa zameriava špecificky na spyware, iný na ransomware a tretí ponúka kvalitnú všeobecnú ochranu. Váš výber by mal teda záležať na tom, čo potrebujete a akej spoločnosti veríte. Nedávne testy však ukázali, že čo sa týka ochrany pre bežného používateľa, predinštalovaný antivírový program Windows Defender vás ochráni viac než dostatočne.
Komentáre