Pozor, hackeri túto bezpečnostnú slabinu vo Windows aktívne zneužívajú. Aktualizuj si svoj počítač čo najskôr!

Bezpečnostní experti upozorňujú, že by si užívatelia mali stiahnuť najnovšiu bezpečnostnú aktualizáciu Windowsu.

Chyba v antivírovom programe Avira ochromila počítače s Windowsom
Zdroj: Pixabay (Nimash, matthewpriest)

Agentúra pre Kybernetickú a infraštruktúrnu bezpečnosť, CISA, varuje pred nebezpečnou zero-day slabinou, cez ktorú sa do Windows zariadení môže dostať zákerný infostealer.  

Zero-day slabiny sú také slabiny, ktoré sa hackerom podarilo odhaliť skôr, než na ne natrafili vývojári softvéru. Zero-day sa odvíja od faktu, že vývojár má presne “nula dní” na opravu tejto slabiny. Niekedy môže fix prísť mimoriadne rýchlo, inokedy potrebujú vývojári pár dní. Než ale vydajú efektívnu opravu, hackeri môžu veselo túto slabinu využívať.  

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Čo sa však týka bezpečnostnej slabiny na Windowse, tá bola v nedávnej aktualizácii opravená, informuje portál Bleeping Computer. S aktualizáciou by si nemal čakať, pretože aj Microsoft priznáva, že slabinu hackeri aktívne zneužívali. Technologický gigant potvrdil aj to, že slabinu kyberzločinci zneužívali ešte v júli tohto roku, popri inej známej slabine. 

virus v pocitaci hacknute zariadenie
Zdroj: Shutter z / Shutterstock.com

Cez slabinu sa šíri zákerný infostealer

Nedávno odhalená zero-day slabina sa sleduje pod označením CVE-2024-43461. 

“Publikovali sme opravu pre zistenú slabinu, čím sme zastavili útoky kyberzločincov. Užívatelia Windowsu by mali mať stiahnutú ako júlovú bezpečnostnú aktualizáciu, v ktorej sme adresovali inú známu slabinu, tak aj septembrovú bezpečnostnú aktualizáciu, ktorá adresuje novú zero-day slabinu,” píše Microsoft. 

Novú slabinu zneužívali vo veľkom hackeri zo skupiny Void Banshee. Tí cez ňu šírili takzvaný infostealer, teda malvér na kradnutie citlivých údajov. Slabina hackerom dovoľovala na neaktualizovaných Windows systémoch spúšťať škodlivý kód na diaľku. Útok prebiehal tak, že potenciálne ciele hackeri nalákali navštíviť škodlivú stránku alebo otvoriť škodlivý súbor.  

“Ide o špecifickú slabinu, ktorá existuje v spôsobe, akým Internet Explorer upozorní užívateľa na stiahnutý súbor. Hackerom vytvorený súbor môže ukryť svoju príponu s pomocou špecifického názvu. Tým môže zakryť originálnu príponu alebo iným spôsobom zmiasť užívateľa, ktorý nevie, aký typ súboru otvára,” vysvetľuje Peter Girnus, z Trend Micro Zero Day Initiative. 

Po otvorení súboru dokáže hacker spustiť na zariadení obete vlastný škodlivý kód. Po spustení kódu malvér dokáže kradnúť heslá, autentifikačné súbory cookies alebo dáta z kryptopeňaženiek. Hackerská skupina Void Banshee je známa tým, že útočí hlavne na väčšie organizácie v Severnej Amerike, Európe a juhovýchodnej Ázii. Ich hlavným motívom je finančný zisk a kradnutie citlivých dát.  

Nová bezpečnostná slabina predstavuje výraznú hrozbu pre väčšie organizácie, tvrdia bezpečnostní experti.  

Malvér LATRODECTUS naberá na popularite
Zdroj: Unsplash (Ed Hardie), Pixabay (satheeshsankaran), Úprava: Vosveteit.sk

Pozor aj na pirátsky softvér 

Nedávno sme informovali aj o tom, že sa začiatkom septembra objavil aj malvér PEAKLIGHT, ktorý sa ukrýva v pirátskych filmoch. Po prvýkrát škodlivý softvér odhalili bezpečnostní experti z Mandiant Managed Defense. Ide o dropper, teda “obálku” malvéru, ktorá sa uloží len do pamäte RAM zariadenia. V malvéri sa nachádza infostealer distribuovaný modelom malvér-ako-služba. Znamená to, že technologicky zdatný kyberzločinec navrhne malvér, ktorý následne ponúka za mesačný poplatok ďalším kyberzločincom.   

Keď užívateľ otvoril pirátsky film, ako prvé sa spustil LNK súbor. Následne sa otvoril aj Windows Media Player a automaticky sa prehralo logo filmového štúdia, ktoré film urobilo. Bezpečnostní experti predpokladajú, že toto krátke video slúžilo na ukrytie faktu, že užívateľ bol práve infikovaný malvérom.   

Malvér PEAKLIGHT je PowerShell downloader, ktorý je súčasťou niekoľkostupňového exekučného reťazca. Tento dropper kontroluje prítomnosť určitých ZIP archívov na predom daných miestach. Ak tieto súbory neexistujú, pripája sa na CDN server a sťahuje potrebné súbory do zariadenia obete.   

Najlepšou ochranou je vždy udržiavať operačné systémy a aplikácie aktualizované. Vtedy máš záruku, že dostaneš všetky najnovšie bezpečnostné aktualizácie a nehrozí, že ťa napadne nejaký nový, alebo aj starší malvér. Zároveň je dobré dávať si pozor na phishingové správy alebo softvér stiahnutý z neoverených zdrojov.  

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre