Обнаружен вредонос, атаковавший Олимпиаду

Обнаружен вредонос, атаковавший Олимпиаду — Olympic Destroyer

Олег Иванов 13 Февраля 2018 - 12:45

Домашние пользователи

...

Эксперты Talos сообщили об обнаружении вредоносной программы, использующейся для атак на церемонию открытия Олимпийских игр. Вредонос получил имя «Olympic Destroyer».

Предназначенный для работы в операционных системах Windows, Olympic Destroyer выполняет ряд различных задач, например, устанавливает в системе несколько файлов, крадущих пароли, хранящиеся в браузерах Internet Explorer, Firefox или Chrome, а также системные пароли.

Затем он использует эти пароли для распространения по сети. Далее методы Olympic Destroyer начинают напоминать методы Mimikatz, известной утилиты, используемой для кражи паролей. Только в этом случае используется легитимный инструмент Microsoft PsExec.

Вредоносная программа также пытается удалить всю информацию на компьютере, скрыв свое присутствие и мотивы.

«Техника вайпера дает понять, что злоумышленник не собирался оставлять зараженную машину пригодной для использования. Единственная цель этой вредоносной программы — уничтожить хост, оставив систему непригодной для использования», — говорится в блоге Talos.

Эксперты пишут, что на данный момент неясно, как именно вредоносная программа попала в системы. Тем не менее, все указывает на то, что у злоумышленников был доступ к системам Олимпиады еще до церемонии открытия.

«Olympic Destroyer содержит жестко закодированные учетные данные от домена Pyeongchang2018.com. Это официальный домен Игр», — заявляют эксперты.

На момент написания новости 40 из 66 антивирусов на Virus Total детектируют Olympic Destroyer.

Напомним, ранее мы сообщали, что кибератаку на серверы Олимпиады назвали местью российских хакеров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 10 Сентября 2025 - 15:52

Уязвимости программ Домашние пользователи Google

Обновление Chrome закрывает критический баг в ServiceWorker и Mojo

Google выпустила обновление стабильной версии Chrome для Windows, macOS и Linux, закрыв два серьёзных уязвимости. Теперь браузер обновлён до версий 140.0.7339.127/.128 для Windows, 140.0.7339.132/.133 для macOS и 140.0.7339.127 для Linux.

Главная проблема — критическая уязвимость CVE-2025-10200 в компоненте ServiceWorker.

Это баг типа use-after-free, когда программа обращается к памяти после её освобождения. Такая ошибка позволяет злоумышленникам запускать произвольный код, повышать привилегии или «ронять» приложение.

С учётом того, что ServiceWorker отвечает за работу фоновых процессов — например, пуш-уведомлений и кеширования, — успешная атака могла бы привести к перехвату сессий или внедрению вредоносных скриптов.

Вторая уязвимость — CVE-2025-10201, связана с некорректной реализацией в системе Mojo, которая используется для взаимодействия между процессами Chrome. Ошибка могла дать возможность выйти за пределы песочницы или вызвать сбои в работе браузера.

Пользователям рекомендуется как можно скорее обновить Chrome до последней версии, чтобы исключить риск эксплуатации этих уязвимостей.