Почастішали випадки злому Windows за допомогою пролому в системі, яка була усунена дев’ять років тому. Про це повідомляє видання “Wired”.
Випадки злому, що почастішали, за допомогою набору шкідливих програм ZLoader виявили експерти Check Point Research. Шкідливе ПЗ використовується хакерами для крадіжки конфіденційних даних та атак з метою вимагання грошей. Фахівці зауважили, що зараз зловмисники почали зламувати комп’ютери через уразливість у бібліотеках DLL, яка була усунена у 2013 році.
Експерти відзначили, що дана вразливість дозволяє хакерами використовувати легальне ПЗ, що має цифровий підпис Microsoft. Однак вони додають до програми вірус, який захисні системи не помічають через наявність цифрового підпису.
«Коли ми бачимо підписаний файл Microsoft, наприклад DLL, ми майже впевнені, що можемо довіряти йому. Проте практика показує, що це не завжди так», – зауважив експерт Check Point Research Кобі Айзенкрафт. За словами спеціаліста, проблема полягає в тому, що користувачі ігнорують попередження системи. Також Microsoft не збирається вводити суворіші правила для перевірки сторонніх файлів.
“В результаті цього методу багато шкідливих програм можуть проникнути в комп’ютер і заразити його”, – зауважив Айзенкрафт. За словами експерта, найближчим часом Check Point Research очікує зростання атак із використанням нового методу.