13.09.2014 | Разработан эксплоит для уязвимости нулевого дня во вредоносном ПО Ammyy Admin |
Глава компании Root9b Мэттью Уикс (Matthew Weeks) создал эксплоит для уязвимости нулевого дня в программном обеспечении Ammyy Admin, которое пользуется большой популярностью у кибермошенников. Данную программу, предоставляющую удаленный доступ к компьютерам жертв, зачастую применяют хакеры, которые выдают себя за легальную техподдержку. Пользователь получает уведомление якобы от имени команды технической поддержки, к примеру, компании Microsoft, с помощью которого мошенники заставляют его загрузить на свой компьютер Ammyy Admin. Обычно Уикс не занимается разработкой эксплоитов, однако после того, как ему пришлось приводить в порядок системы своих родственников, ставших жертвами подобного мошенничества, эксперт решил принять меры. По словам Уикса, он собрал модуль Metasploit, способный генерировать информацию в открытом виде, которая будет отправляться на удаленный конец через библиотеку динамической компоновки в ПО Ammyy Admin. Уикс уверен, что его эксплоит не будет использоваться против невинных пользователей. «Надеюсь, это станет сдерживающим фактором для тех, кто попытается скомпрометировать невинных жертв», - написал эксперт. Пользователь может отправлять эксплоит мошенникам, когда они запрашивают доступ к системе. Отметим, что жертва сама должна сообщить мошенникам свой внешний IP-адрес вместо того, чтобы его идентифицировал Ammyy Admin, поскольку эксплоит не способен работать в облаке Ammyy. |
Проверить безопасность сайта