Nieznani przestępcy wykorzystują lukę w Windows. Jak najszybciej pobierz aktualizację

Specjaliści z Kaspersky Lab radzą możliwie szybko zainstalować najnowsze poprawki bezpieczeństwa do systemu Windows. Jak się okazuje, oprogramowanie zabezpieczające tego producenta wykryło niedawno działania nieznanej grupy przestępczej, która wykorzystuje lukę w systemie, aby przejmować kontrolę nad komputerami ofiar. Aktualizacja została wydana dopiero kilka dni temu. Aby być bezpiecznym, warto ją jak najszybciej zainstalować.

Kaspersky Lab radzi bez zwłoki zaktualizować Windowsa
Kaspersky Lab radzi bez zwłoki zaktualizować Windowsa
Oskar Ziomek

Kaspersky Lab opisuje scenariusz, według którego działają przestępcy. Składa się on z wielu etapów, jednak w skrócie polega na wykorzystaniu zainfekowanego pliku wykonywalnego (na tym etapie "pomocna" okazuje się luka 0-day), a następnie działaniach prowadzących do uruchomienia tzw. backdoora opracowanego z wykorzystaniem Windows PowerShell.

Fragment opisu luki CVE-2019-0859, źródło: Microsoft.
Fragment opisu luki CVE-2019-0859, źródło: Microsoft.

Takie podejście pozwala ominąć część systemów zabezpieczeń, które nie podejrzewają zagrożenia w sytuacji wykorzystania zaufanych aplikacji systemowych. Dalej znaczenie ma jeszcze jedna luka i dopiero ona daje atakującym możliwość przejęcia kontroli nad wybranym komputerem.

W ataku tym zaobserwowaliśmy dwa główne trendy, często spotykane w przypadku zaawansowanych długotrwałych zagrożeń (APT) – zauważa Anton Iwanow, ekspert ds. cyberbezpieczeństwa, Kaspersky Lab. Po pierwsze, wykorzystanie eskalacji przywilejów lokalnych w celu długotrwałego przetrwania w maszynie ofiary. Po drugie, wykorzystanie legalnych struktur, takich jak Windows PowerShell, w celu prowadzenia szkodliwej aktywności na maszynie ofiary. Takie połączenie umożliwia cyberprzestępcom obejście standardowych rozwiązań zabezpieczających.

Aktualizacja gwarancją bezpieczeństwa

Kaspersky Lab podaje, że zagrożenie zostało wykryte pod następującymi nazwami: HEUR:Exploit.Win32.Generic, HEUR:Trojan.Win32.Generic oraz PDM:Exploit.Win32.Generic. Opisywana luka została wcześniej zgłoszona Microsoftowi, otrzymała oznaczenie CVE-2019-0859, a łatka została już wydana. Gwarancją bezpieczeństwa jest więc instalacja najświeższych systemowych aktualizacji.

Należy pamiętać, że bezpieczeństwo podczas pracy z komputerem nie zależy tylko od aktualizacji systemu. Wiele problemów z bezpieczeństwem to efekt nieodpowiedzialnego zachowania użytkowników podczas przeglądania internetu. Na co dzień warto zatem poświęcić chwilę uwagi, by nie dać się nabrać na phishing, a podczas tworzenia hasła do nowego serwisu w sieci skorzystać z krótkiego poradnika, z którego dowiecie się jak zrobić to zgodnie z radami większości ekspertów.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (140)