Експерти з кібербезпеки виявили перші аматорські спроби експлуатації гучної RCE-уразливості в Windows для видобутку криптовалюти на уразливих системах.
Йдеться про уразливість CVE-2019-0708 (BlueKeep), патч для якої Microsoft випустила ще в травні поточного року.
Проблема дозволяє виконати довільний код і перехопити контроль над пристроєм шляхом відправлення спеціально сформованих запитів до служб віддалених робочих столів, при цьому взаємодія з користувачем не потрібна. Баг зачіпає версії Windows 2003, XP, Windows 7, Windows Server 2008 і 2008 R2 і несе істотну небезпеку, оскільки може використовуватися для здійснення атак на зразок WannaCry і NotPetya. За даними на 2 липня 2019 року кількість систем, схильних до уразливості BlueKeep, перевищувала 805 000 пристроїв.
Першим спроби експлуатації цієї уразливості зафіксував фахівець Кевін Бомон (Kevin Beaumont) в суботу, 2 листопада, коли кілька його систем-пасток раптово вийшли з ладу і перезавантажились.
Проаналізувавши дані, якими поділився Бомон, ІБ-експерт Майкл Хатчінс, відомий тим, що тимчасово призупинив епідемію WannaCry в травні 2017 року, підтвердив спроби експлуатації бага для видобутку криптовалюти Monero.
За його словами, використовуваний експлойт містить зашифровані команди PowerShell для завантаження кінцевого шкідливого модуля з віддаленого сервера і його виконання на атакованих системах. Згідно з даними сервісу VirusTotal, в атаках використовується шкідлива програма для майнінгу криптовалюти Monero.
Як зазначив фахівець, шкідник не володіє можливостями “саморозповсюдження” і не може переміщатися від комп’ютера до комп’ютера. Судячи з усього, атакуючі спершу сканують Мережу в пошуках уразливих систем і потім експлуатують їх. В цей час немає даних про кількість систем, скомпрометованих в недавніх атаках.
До речі, Samsung випустила дві бета-версії свого призначеного для користувача інтерфейсу One UI для пристроїв Galaxy S10. Однак користувачам не слід поспішати з встановленням нової оболонки, оскільки вона містить помилку, що робить смартфон непридатним до використання.
Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.
Зверніть увагу,новий стрімінговий майданчик Apple TV+ запуститься відразу в півтора сотнях країн, ставши одним з найбільш значущих неапаратних релізів Apple за останні кілька років. В компанії ретельно готувалися до цієї події, знявши кілька десятків серіалів і фільмів. Компанія називає їх новими хітами, а деякі з них навіть порівнює за розмахом із “Грою престолів”. Але критики вважають інакше.
Австралійська комісія з питань конкуренції та захисту споживачів подала в суд на Google, звинувативши американську компанію в тому, що вона “вводить в оману” користувачів щодо використання їх персональних даних.