Хакеры все еще используют эксплойты АНБ, заражено уже 45 000 компьютеров

Хакеры все еще используют эксплойты АНБ, заражено уже 45 000 компьютеров

Уже более года прошло с момента релиза патчей, которые должны были защитить компьютеры от эксплойтов Агентства национальной безопасности (АНБ) США, просочившихся в Сеть благодаря хакерам. Однако на данный момент сотни тысяч устройств все еще остаются уязвимыми для атак с использованием инструментов АНБ.

Прежде всего, непропатченные компьютеры используются для распространения программ-вымогателей, следующие по популярности идут вредоносные криптомайнеры. Исследователи также предупреждают об использовании инструментов АНБ для создания огромной вредоносной прокси-сети.

В частности, об этом говорит новое исследование специалистов компании Akamai. Эксперты утверждают, что уязвимость UPnProxy, затрагивающая сетевой протокол Universal Plug and Play, теперь может использоваться для атак уязвимых компьютеров, которые защищены фаерволом маршрутизатора.

Атакующие могут использовать UPnProxy для изменения настроек перенаправления портов на роутере, что позволит разрешить обфускацию и маршрутизацию вредоносного трафика. Благодаря этому злоумышленники смогут запускать DDoS-атаки, распространять вредоносные программы или спам.

Раньше большинство компьютеров были защищены от подобного рода атак, поскольку «прятались» за правилами NAT маршрутизатора. Однако теперь, как утверждают в Akamai, киберпреступники используют более мощные эксплойты, чтобы прорваться через этот слой защиты.

«Конечно, досадно наблюдать, как злоумышленники используют UPnProxy для атак на компьютеры, которые раньше были защищены NAT. Но это должно было произойти, в конце концов», — заявил исследователь Akamai Чед Симен.

В ходе своих атак киберпреступники используют так называемое семейство эксплойтов Eternal — EternalBlue и EternalRed. Такие атаки в Akamai называют «EternalSilence». По словам специалистов, уже более 45 000 устройств заражены благодаря EternalSilence.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Firefox задействует Windows-службу BITS для фоновой загрузки патчей

В ближайшем будущем браузер Firefox будет использовать компонент операционной системы Windows, известный как BITS (Background Intelligent Transfer Service), для загрузки обновлений в фоновом режиме. Это первый шаг компании Mozilla на пути к независимому агенту обновлений, который будет загружать и устанавливать новые версии, даже если браузер закрыт.

В текущей реализации проверка вышедших обновлений происходит при запуске браузера. Если программа обнаружит наличие новой версии, она либо уведомит пользователя о ее доступности, либо скачает и установит ее автоматически.

Тем не менее разработчики Mozilla решили улучшить этот процесс за счет создания отдельного независимого приложения под названием «Update Agent». Этот агент будет запускаться в фоновом режиме и проверять наличие обновлений (даже если сам браузер в данный момент закрыт).

Есть мнение, что новый подход также минимизирует риски эксплуатации какой-либо уязвимости в популярном интернет-обозревателе — патчи будут доставляться практически сразу после их выхода, то есть окно, во время которого пользователь уязвим, станет значительно меньше.

Работать это будет следующим образом: Firefox создаст задачу в Планировщике Windows, которая будет запускать «Update Agent» через равные промежутки времени. Некоторым пользователям, вероятно, не понравится присутствие еще одной программы в фоне, однако здесь это разумная цена за безопасность, на наш взгляд.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru