Фахівці представили зразок здирницького програмного забезпечення, яке шифрує файли за допомогою компонента Windows.

Дослідники безпеки з Safebreach Labs розробили концепцію здирницького ПЗ, що використовує функцію безпеки в Windows.

Для здійснення атаки “шкідник” використовує компонент Windows під назвою Encrypting File System (EFS). Цей компонент шифрує певні файли і папки для захисту їх вмісту на випадок, якщо зловмисник отримає несанкціонований фізичний доступ до комп’ютера. Для шифрування використовується симетричний ключ, який в свою чергу шифрується за допомогою відкритого ключа (асиметричне шифрування). Процеси шифрування і розшифровки проходять на рівні нижче файлової системи NTFS.

EFS використовують у версіях Windows Professional і вище, починаючи з Windows 2000. Цей компонент відрізняється від Bitlocker, який шифрує жорсткий диск цілком.

Фахівці Safebreach Labs створили концепцію здирницького ПЗ, що використовує EFS для шифрування файлів жертви. Для їх відновлення спочатку потрібно за допомогою закритого ключа зловмисника розшифрувати файл з симетричним ключем.

Примітно, що атака не є суто теоретичною – дослідники представили дійсний приклад, який не піддається визначенню антивірусними рішеннями від популярних вендорів. Фахівці повідомили їх про потенційну загрозу, і деякі виробники вже оновили свої продукти. Microsoft розглядає можливість виправлення проблеми з виходом майбутніх оновлень.

Нагадуємо, що увімкнення функції двоетапної аутентифікації для облікового запису Google дозволить підвищити рівень безпеки Вашого облікового запису. Як це зробити за допомогою iPhone, читайте у статті.

Зверніть увагу, виявили нову фішингову атаку на користувачів WhatsApp – шахраї поширювали за допомогою популярного месенджера повідомлення про те, що Adidas святкує ювілей і дарує футболки і взуття.

Також фірма Malwarebytes, що спеціалізується на кібербезпеці, заявляє, що знайшла попередньо встановлене китайське шкідливе програмне забезпечення на деяких телефонах, закупівлі яких частково фінансуються урядом США.

Microsoft опублікувала рекомендації з безпеки щодо вразливості Internet Explorer (IE), які зараз експлуатуються в реальності – так званий “нульовий день”

Окрім цього, викрили злочинну групу у зламі ліцензійних систем захисту стоматологічного програмного забезпечення – зловмисники спеціалізувалася на зламі програмного забезпечення стоматологічних 3D-сканерів.