Дежавю: хакеры начали взламывать Windows через уязвимость, исправленную компанией 9 лет назад

В 2013 году Microsoft исправила уязвимость, посредством которой хакеры могли взломать систему. Уязвимость заключалась в слабой проверке цифровой подписи файлов, с помощью которой ОС определяет их легитимность.

Но на днях аналитики из компании Check Point, специализирующейся на кибербезопасности, обнаружили серию атак, совершённых с помощью старой уязвимости. Слабая проверка целостности файлов сыграла свою роль: хакеры начали использовать легальные приложения, имеющие цифровую подпись Microsoft, для атак на компьютеры.

Из-за легальной подписи антивирусы не видят ZLoader — набор вредоносных программ, которые используются для кражи личных данных с целью выкупа или воровства денег. Как отмечено выше, зловред не определяется антивирусами, благодаря наличию цифровой подписи Microsoft.

«Когда мы видим подписанный Microsoft файл, например DLL, мы почти уверены, что можем доверять ему. Однако практика показывает, что это не всегда так. В результате данного метода многие вредоносные программы могут проникнуть в компьютер и заразить его», — отметил аналитик компании Check Point Research Коби Айзенкрафт.

По его словам, следует ожидать роста таких атак во всём мире, потому что пользователи зачастую игнорируют предупреждения системы безопасности, если Windows всё-таки отреагировала на зловред.

Эксперт сообщил, что вредоносная кампания с использованием ZLoader длится с ноября, пострадало уже 2200 жертв в 111 странах. Он также заметил, что Microsoft не планирует усиливать строгость проверки цифровой подписи и легитимности файлов.