Фахівці з компанії Sophos попередили про нові кібератаки з використанням здирницького ПЗ RobbinHood.
Злочинці використовують уразливий драйвер Gigabyte, щоб зламати систему Windows і вимкнути антивірусне програмне забезпечення.
В ході атаки зловмисники експлуатують невиправлену уразливість (CVE-2018-19320), виявлену в 2018 році в драйвері Gigabyte. Експлуатація уразливості дозволяє отримати доступ до пристрою і встановити другий драйвер, за допомогою якого злочинці вимикають антивірусні програми.
Виконуваний файл Steel.exe використовується для експлуатації уразливості в драйвері gdrv.sys і витягує файл з ім’ям ROBNR.EXE в тимчасову папку Windows. ROBNR.EXE, в свою чергу, отримує два різних драйвера – один з яких розроблений Gigabyte і містить уразливість, а інший необхідний для вимкнення антивірусного програмного забезпечення на пристрої. Після експлуатації уразливості примусове використання підпису драйверів Windows вимикається, що дозволяє запустити шкідливий драйвер.
За доступ до зашифрованих файлів вимагачі вимагають від своїх жертв викуп, який збільшується на $ 10 тисяч кожен день.
Зверніть увагу, з 1 лютого WhatsApp не буде працювати на мільйонах iPhone та Android-пристроях, які використовують застарілі версії операційних систем. Застарілими вважаються iOS 8 і Android 2.3.7 Gingerbread та всі, що були до них.
Також нову активність вже відомої групи кіберзлочинців Winnti зафіксували фахівці з кібербезпеки. Цього разу ціллю зловмисників стали університети Гонконгу. Можливою ціллю зловмисників було викрадення конфіденційних даних з пристроїв жертв.
Окрім цього, компанія Twitter розкрила подробиці про кібератаки, в ході яких сторонні особи використовували офіційний API компанії для зіставлення телефонних номерів з іменами користувачів соціальної мережі.
Нагадаємо, дослідники з університету Бен-Гуріон змогли обдурити популярні системи автопілотів, використовуючи сприйняття ними проектованих зображень як справжніх та змусили машини гальмувати або заїжджати на зустрічні смуги на автотрасі.
До речі, якщо Ви не користуєтесь необмеженим стільниковим або широкосмуговим зв’язком, використовуєте повільне з’єднання або просто хочете обмежити кількість даних, які споживає Ваш пристрій, у iOS є прихована функція, яка допоможе Вам зробити це.
