Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»
sitename
Стратегию Void War удалили из Steam за нарушение авторских прав — игра похожа на смесь FTL: Faster Than Light и Warhammer 40,000 - «Новости сети»
Стратегию Void War удалили из Steam за нарушение авторских прав — игра похожа на смесь FTL: Faster Than Light и Warhammer 40,000 - «Новости сети»
 Слухи: Rockstar отложит релиз GTA VI в рознице, но не из-за проблем с производством - «Новости сети»
Слухи: Rockstar отложит релиз GTA VI в рознице, но не из-за проблем с производством - «Новости сети»
 Российская компания отобрала у Intel права на Celeron - «Новости сети»
Российская компания отобрала у Intel права на Celeron - «Новости сети»
 Первые обзоры Intel Panther Lake — встроенная графика Arc B390 почти догнала мобильную GeForce RTX 4050 - «Новости сети»
Первые обзоры Intel Panther Lake — встроенная графика Arc B390 почти догнала мобильную GeForce RTX 4050 - «Новости сети»
 Первое испытание модернизированной ракеты SpaceX Starship V3 запланировано на середину марта - «Новости сети»
Первое испытание модернизированной ракеты SpaceX Starship V3 запланировано на середину марта - «Новости сети»
 В Google постепенно добавляют возможность смены адреса электронной почты - «Новости мира Интернет»
В Google постепенно добавляют возможность смены адреса электронной почты - «Новости мира Интернет»
 OpenAI запускает рекламу в ChatGPT для бесплатных пользователей и тарифа Go - «Новости мира Интернет»
OpenAI запускает рекламу в ChatGPT для бесплатных пользователей и тарифа Go - «Новости мира Интернет»
 Anker представила компактную зарядку Nano Charger с умным экраном и мощностью 45 Вт - «Новости мира Интернет»
Anker представила компактную зарядку Nano Charger с умным экраном и мощностью 45 Вт - «Новости мира Интернет»
 Nex Computer анонсировала NexPhone – карманный ПК на Android, Linux и Windows - «Новости мира Интернет»
Nex Computer анонсировала NexPhone – карманный ПК на Android, Linux и Windows - «Новости мира Интернет»
 Sony представила фирменные наушники-клипсы LinkBuds Clip Open - «Новости мира Интернет»
Sony представила фирменные наушники-клипсы LinkBuds Clip Open - «Новости мира Интернет»
Новости мира Интернет » Новости » Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»

✔Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»

28 июля 2018 779 Новости 0

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки криптовалютных майнеров на компьютеры пользователей.


Эксперты Microsoft узнали о проблеме, когда начали получать оповещения от Windows Defender ATP (коммерческая версия Windows Defender). Проведенное расследование показало, что хакеры проникли в облачную инфраструктуру некой компании, предоставляющей пакеты шрифтов (в виде файлов MSI) другим софтверным фирмам.


«Атакующие воссоздали инфраструктуру [первой компании] на сервере, который принадлежал им. Они скопировали и разместили на своем сервере все файлы MSI, включая пакеты шрифтов, все чистые и с цифровыми подписями, — пишут исследователи Microsoft. — Затем атакующие декомпилировали один файл MSI, пакет азиатских шрифтов, и добавили в его код вредоносный пейлоад криптовалютного майнера».



Схема атаки

После перечисленных манипуляций атакующие каким-то образом сумели изменить параметры загрузки в неназванном PDF-редакторе, указав в качестве ссылки для загрузки языкового пакета собственный сервер и вредоносный MSI. Эксперты отмечают, что неизвестно, как именно осуществлялась эта компрометация, и не похоже, чтобы речь шла о Man-in-the-Middle атаке или манипуляциях с DNS.


В результате пользователи, загрузившие и установившие PDF-редактор, также загружали и вредоносный пакет шрифтов с сервера злоумышленников.



Windows Defender ATP предупреждает, что среди файлов MSI найдено что-то подозрительное

Так как приложение устанавливалось с привилегиями SYSTEM, скрытый майнер получал полный доступ к пользовательской системе. Майнер запускал процесс xbox-service.exe и начинал добывать криптовалюту, используя ресурсы системы пострадавшего.


Аналитики Microsoft пишут, что им с легкостью удалось обнаружить вредоносный файл MSI, так как все остальные файлы были подписаны софтверной компанией. Измененный злоумышленниками пакет шрифтов утратил свою аутентичность после внедрения майнера в код. Кроме того, малварь пыталась внести изменения в hosts, чтобы помешать обновлениям ряда приложений, а подобную активность тоже легко обнаруживают практически любые антивирусы.






Источник новостиgoogle.com

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки криптовалютных майнеров на компьютеры пользователей. Эксперты Microsoft узнали о проблеме, когда начали получать оповещения от Windows Defender ATP (коммерческая версия Windows Defender). Проведенное расследование показало, что хакеры проникли в облачную инфраструктуру некой компании, предоставляющей пакеты шрифтов (в виде файлов MSI) другим софтверным фирмам. «Атакующие воссоздали инфраструктуру _

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, вредоносный шрифтов MSI, пакет Microsoft
запостил(а)
Longman
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация