Мы неоднократно разбирали угрозы нулевого дня и способы защиты от них. Совсем недавно технологии поведенческого детектирования угроз и обнаружения эксплойтов в Kaspersky Security для бизнеса выявили волну целевых атак. Злоумышленники использовали уязвимости в браузере Google Chrome и OC Windows. Заметим, что уязвимости были закрыты компанией Microsoft 08.06.2021. Если Вы откладывали обновления, то самое время сделать это прямо сейчас.
Через уязвимость в браузере Google Chrome злоумышленники запускают вредоносный код на устройстве жертвы и используя две уязвимости в Windows 10 покидают узкие рамки браузера, получая системные привилегии. Далее на устройство загружается первый вредоносный модуль (стйджер), с персонализированным под блоком конфигурации.
Зловред передает обратную связь злоумышленникам об успешном заражении, скачивает и расшифровывает модуль-дроппер, который инсталлирует два исполняемых файла, притворяющихся легитимными процессами. В диспетчере задач жертвы могли увидеть WmiPrvMon.exe (если бы не использовали антивирусные продукты Лаборатории Касперского), который отображается как служба. Но на деле он запускал второй процесс wmimon.dll. Именно он причастен к предоставлению полного удаленного доступа.
Злоумышленник получает полный контроль на компьютере жертвы: загрузку и скачивание файлов, создание процессов, переход в спящий режим, и удаление следов атаки. Передача данных проходит через зашифрованное соединение.
Думаю, Вам не надо объяснять, чем опасно такое заражение и к каким последствиям может привести. Но настоятельно рекомендую ознакомиться с нашими предыдущими статьями.
Во-первых, обновите Windows до актуальной версии;
Во-вторых, обновите Google Chrome.
Однако, угрозы нулевого дня могут прийти в любое время, из любого источника. Даже минимальная уязвимость отправляет злоумышленников в полет фантазий (поиск путей для атаки). Используйте как на корпоративных, так и на домашних устройствах антивирусные решения для защиты данных. Пользователи Kaspersky Security для бизнеса не столкнулся с данным зловредом.
Приобретайте лицензионную защиту со скидкой 10% и получите подарки:
- Книгу с автографом Евгения Касперского;
- Подарочные сертификаты OZON (10% от суммы покупки);
- Футболку и другие ценные призы.