Windows má dieru, ktorú Microsoft ignoruje už 7 rokov. Hackeri ju využívajú na špionáž
Zraniteľnosť v systéme Windows, ktorá nebola opravená už od roku 2017, umožňuje hackerom získať prístup k citlivým údajom. Kyberzločinci využívajú túto chybu na špionáž a krádež dát.
Bezpečnostná diera v operačnom systéme Windows je od roku 2017 terčom kybernetických útokov. Chyba, ktorú Microsoft doteraz neopravil, umožňuje útočníkom získať prístup k systému bez vedomia používateľov. Podľa expertov ju využilo už minimálne 11 rôznych hackerských skupín, pričom mnohé z nich sú priamo napojené na vlády Číny, Ruska, Iránu a Severnej Kórey.
Ako funguje táto zraniteľnosť?
Problém sa týka nesprávneho spracovania .LNK súborov, teda skratkových odkazov vo Windows. Hackeri ich dokážu upraviť tak, aby po ich otvorení obeť spustila skrytý škodlivý kód. Tento spôsob útoku je nebezpečný najmä preto, že si ho používateľ nemusí vôbec všimnúť. Windows totiž nesprávne zobrazuje kritické informácie, ktoré by mohli varovať pred spustením škodlivého skriptu.
Podľa výskumu bezpečnostných expertov sa v kóde škodlivých odkazov nachádzajú špeciálne znaky, ktoré umožňujú obísť niektoré bezpečnostné mechanizmy. Výsledkom je, že škodlivý kód sa spustí nepozorovane, pričom systém nemusí vyhodiť žiadne varovanie. To dáva útočníkom takmer neobmedzené možnosti na manipuláciu so systémom.
Kto sú hlavní útočníci?
Analýzy odhalili, že medzi hlavnými páchateľmi sú notoricky známe hackerské skupiny ako Evil Corp, Kimsuky alebo ScarCruft. Tieto skupiny sa zaoberajú špionážou, krádežami citlivých údajov a niekedy aj finančne motivovanými útokmi. V niektorých prípadoch útočníci distribuovali malware ako Lumma Stealer, GuLoader či Remcos RAT.
Zaujímavé je, že takmer polovica identifikovaných hackerov pochádza zo Severnej Kórey. Táto krajina sa už dlhodobo venuje kybernetickým útokom a podľa expertov jej vláda spolupracuje s viacerými skupinami, aby maximalizovala efektivitu útokov. Severokórejskí hackeri sa často zameriavajú na kritickú infraštruktúru a veľké korporácie, čím spôsobujú miliardové škody.
Neprehliadni
While various state-sponsored APT groups, the @thezdi Threat Hunting team discovered nearly 1,000 malicious .lnk files exploiting ZDI-CAN-25373. State-sponsored APT groups from North Korea, Iran, Russia, and China have been using ZDI-CAN-25373 for cyber espionage and data theft… pic.twitter.com/CXri3QrVVy
— Peter Girnus (@gothburz) March 18, 2025
Kto je v ohrození?
Zraniteľnosť postihla široké spektrum obetí. Hackeri sa zamerali na vlády, finančné inštitúcie, telekomunikačné spoločnosti či vojenské organizácie. Medzi najviac postihnuté krajiny patria USA, Kanada, Rusko, Južná Kórea, Vietnam a Brazília. Cieľom útokov sú často aj technologické firmy, ktoré pracujú s citlivými údajmi a vývojom nových technológií.
Niektoré organizácie si už chybu uvedomili a prijali vlastné opatrenia na minimalizáciu rizík. Mnoho používateľov však o nej stále netuší. Keďže Microsoft túto chybu klasifikoval ako nízkorizikovú a doteraz sa nerozhodol vydať opravu. To znamená, že Windows zostáva pre útočníkov otvorenou bránou, ktorú môžu naďalej zneužívať.
Bezpečnostní odborníci preto varujú, že hoci sa táto zraniteľnosť nezdá na prvý pohľad vážna, v skutočnosti ide o kritický problém, ktorý umožňuje kyberzločincom vykonávať špionáž či krádeže dát bez väčšieho rizika odhalenia. Situácia je o to vážnejšia, že hackeri neustále zdokonaľujú svoje techniky a využívajú nové metódy na skryté šírenie malvéru.
V posledných mesiacoch bolo zaznamenaných niekoľko nových vĺn útokov využívajúcich túto zraniteľnosť. Útočníci si čoraz viac dávajú záležať na tom, aby boli ich metódy nenápadné a odolné voči bežným bezpečnostným mechanizmom. Odborníci preto upozorňujú, že tento problém môže v blízkej budúcnosti prerásť do ešte väčšej hrozby, ak Microsoft nepríde s riešením. Používatelia by si preto mali dávať pozor na neznáme súbory a pravidelne kontrolovať svoje zariadenia najnovšími bezpečnostnými nástrojmi.
Komentáre