Хакери атакують Windows-системи через уражені версії відомих програм

Хакерське угрупування StrongPity використовує шкідливі версії WinRAR і Winbox з метою встановлення шпигунського ПЗ. Шкідлива кампанія імовірно почалася в другій половині 2018 року і триває до цього дня. Про це повідомляють дослідники з підрозділу Alien Labs компанії AT&T.

За допомогою шкідливих версій програм зловмисники розповсюджують складне шпигунське ПЗ StrongPity. Воно привернуло до себе увагу експертів із безпеки ще в 2016 році в кампанії з розповсюдження підроблених версій WinRAR і TrueCrypt.

На початку липня 2019 року фахівці з Alien Labs знайшли нову шкідливу версію Winbox, яка непомітно для користувача встановлювала StrongPity на Windows-системи. Крім іншого, експерти виявили нові шкідливі версії утиліти WinRAR і менеджера завантажень Internet Download Manager (IDM).

Опинившись на системі StrongPity шукає збережені на пристрої документи і підтримує зв’язок з керуючим сервером через SSL. Шкідливе ПЗ також забезпечує віддалений доступ до пристрою жертви, повідомляють дослідники.

У попередніх кампаніях зловмисники з StrongPity використовували шкідливі версії CCleaner, Driver Booster, Opera Browser, Skype і VLC Media Player. Хоча експерти не змогли визначити, як саме в цій кампанії угруповання поширює шкідливі версії утиліт, вони вважають, що StrongPity використовують стару інфраструктуру і звичні методи доставки шкідливого ПЗ.

До речі, в плагіні Ad Inserter для WordPress, встановленому на більш ніж 200 000 сайтів, знайшли уразливість, яка дозволяє зловмисникові віддалено виконати PHP-код. Уразливість зачіпає всі web-сайти на WordPress з встановленою версією Ad Inserter 2.4.21 або нижче.

Також експерти з кібербезпеки виявили рідкісне шпигунське ПЗ, спрямоване на компрометацію даних користувачів Linux.

Стало відомо, що Facebook вбудовує приховані коди в фотографії, завантажені користувачами на сайт. Компанія може відстежувати пов’язану з ними активність і використовувати ці дані для таргетованої реклами.

Окрім цього, дослідник із безпеки Лаксман Мутія (Laxman Muthiyah) повідомив про критичну уразливість в мобільному додатку Instagram. Експлуатація уразливості дозволяла скинути пароль для всіх облікових записів Instagram і отримати повний контроль над ними.

Зверніть увагу, співробітники Служби безпеки України спільно з партнерами із США припинили діяльність потужного хакерського угруповання. Відео замаскованого центру дивіться тут.