Публикация хакерами группировки Shadow Brokers эксплойтов из арсенала Агентства национальной безопасности США, о которой сообщалось ранее, вызвала резкий рост успешных кибератак на компьютеры под управлением ОС Windows. Так, основатель компании Phobos Group Дэн Тентлер утверждает, что всего за несколько дней с момента публикации Shadow Brokers свыше 15 тысяч систем оказались инфицированы вредоносным ПО DOUBLEPULSAR. По оценкам другого эксперта в области кибербезопасности Роберта Грэма, эта цифра еще выше – она превосходит уже 40 тысяч, и новые заражения происходят постоянно.
Зловред DOUBLEPULSAR, описание которого было распространено хакерами Shadow Brokers, атакует системы под управлением ОС Windows в диапазоне от XP до Server 2008 R2, используя уязвимость протокола SMB. Инфицированные компьютеры могут затем использоваться для рассылки спама, распространения зловредов и организации новых кибератак. Корпорация Microsoft объявила, что исправила уязвимость протокола SMB еще в марте. Однако пользователи, как обычно, не торопятся с установкой обновлений. Кроме того, уязвимость затрагивает системы Windows XP и Windows Server 2003, которые уже не получают технической поддержки.
Дэн Тентлер называет происходящее «кровавой баней». По его словам, мощные инструменты АНБ оказались в руках хакеров-дилетантов, которые спешат инфицировать ими буквально все подряд. «Надеюсь, что хотя бы эта ситуация заставит пользователей серьезнее отнестись к необходимости вовремя устанавливать обновления Windows», – подчеркивает Тентлер.
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
