Стоковые изображения от Depositphotos
Хакеры продолжили использовать новую уязвимость Windows для вымогания денег. Об этом сообщается в блоге компании Cisco.
Аналитики Cisco Talos нашли новый способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, которая заключается во взломе системы через принтеры и офисное оборудование. Злоумышленники используют программу под названием Vice Society, которая внедряется на зараженные компьютеры. После установки система переадресовывает пользователей на специальный сайт, где жертве предлагают заплатить выкуп. В противном случае хакеры обещают заблокировать данные на ПК.
Материалы по теме
19:18 — 24 июняMicrosoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления00:02 — 17 январяНам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 годаVice Society связывают с группой вымогателей HelloKitty, которые нашли применение PrintNightmare. Неизвестные с помощью dll-файлов взламывают службу диспетчера очереди печати Windows и получают доступ к компьютерам жертв.
«Vice Society — относительно новый игрок в сфере программ-вымогателей», — отмечается в отчете Cisco Talos. Как правило, они ориентированы на мелкие и средние по размеру корпоративные сети. Часто подобные программы используют в сетях учебных заведений, которые относительно плохо защищены от внешних угроз.
По словам экспертов Cisco Talos, чтобы защититься от атаки, нужно отключить диспетчера очереди печати Windows. Также специалисты советуют регулярно устанавливать обновления от Microsoft.
Ранее специалисты выяснили, что операторы программ-вымогателей научились взламывать Windows через офисное оборудование. Для этого они используют уязвимость PrintNightmare, которая была описана еще в начале июля.
Только то, что важно для вас, — в «Ленте дня» в Telegram. ПодписывайтесьПо сообщению сайта Lenta.ru