Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»
sitename
Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
Microsoft добавила в PowerPoint функцию для редактирования изображений - «Новости мира Интернет»
 Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
Яндекс Браузер добавил чат с нейросетью на все страницы - «Новости мира Интернет»
 Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
Главные обновления в Яндекс Рекламе - «Новости мира Интернет»
 GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
GAMR создали игровой коврик, который может заменить контроллер в играх - «Новости мира Интернет»
 Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
Уязвимость в чипах MediaTek позволяет взломать Android-смартфон за 45 секунд даже не включая его - «Новости сети»
 Xbox Project Helix получит ИИ-генератор кадров и рейтрейсинг нового поколения — девкиты выйдут в 2027 году - «Новости сети»
Xbox Project Helix получит ИИ-генератор кадров и рейтрейсинг нового поколения — девкиты выйдут в 2027 году - «Новости сети»
 Intel представила мечту анонимов — чип Heracles для работы с зашифрованными данными без дешифровки - «Новости сети»
Intel представила мечту анонимов — чип Heracles для работы с зашифрованными данными без дешифровки - «Новости сети»
 Google завершила крупнейшее поглощение в своей истории: Wiz войдёт в состав Google Cloud - «Новости сети»
Google завершила крупнейшее поглощение в своей истории: Wiz войдёт в состав Google Cloud - «Новости сети»
 Телевизоры Hisense начали показывать неотключаемую рекламу даже при переключении входов и каналов - «Новости сети»
Телевизоры Hisense начали показывать неотключаемую рекламу даже при переключении входов и каналов - «Новости сети»
 Adobe добавила AI-ассистента в Photoshop – редактировать фото теперь можно текстом - «Новости мира Интернет»
Adobe добавила AI-ассистента в Photoshop – редактировать фото теперь можно текстом - «Новости мира Интернет»
Новости мира Интернет » Новости » Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»

✔Microsoft предупредила о компрометации неназванного PDF-редактора - «Новости»

28 июля 2018 779 Новости 0

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки криптовалютных майнеров на компьютеры пользователей.


Эксперты Microsoft узнали о проблеме, когда начали получать оповещения от Windows Defender ATP (коммерческая версия Windows Defender). Проведенное расследование показало, что хакеры проникли в облачную инфраструктуру некой компании, предоставляющей пакеты шрифтов (в виде файлов MSI) другим софтверным фирмам.


«Атакующие воссоздали инфраструктуру [первой компании] на сервере, который принадлежал им. Они скопировали и разместили на своем сервере все файлы MSI, включая пакеты шрифтов, все чистые и с цифровыми подписями, — пишут исследователи Microsoft. — Затем атакующие декомпилировали один файл MSI, пакет азиатских шрифтов, и добавили в его код вредоносный пейлоад криптовалютного майнера».



Схема атаки

После перечисленных манипуляций атакующие каким-то образом сумели изменить параметры загрузки в неназванном PDF-редакторе, указав в качестве ссылки для загрузки языкового пакета собственный сервер и вредоносный MSI. Эксперты отмечают, что неизвестно, как именно осуществлялась эта компрометация, и не похоже, чтобы речь шла о Man-in-the-Middle атаке или манипуляциях с DNS.


В результате пользователи, загрузившие и установившие PDF-редактор, также загружали и вредоносный пакет шрифтов с сервера злоумышленников.



Windows Defender ATP предупреждает, что среди файлов MSI найдено что-то подозрительное

Так как приложение устанавливалось с привилегиями SYSTEM, скрытый майнер получал полный доступ к пользовательской системе. Майнер запускал процесс xbox-service.exe и начинал добывать криптовалюту, используя ресурсы системы пострадавшего.


Аналитики Microsoft пишут, что им с легкостью удалось обнаружить вредоносный файл MSI, так как все остальные файлы были подписаны софтверной компанией. Измененный злоумышленниками пакет шрифтов утратил свою аутентичность после внедрения майнера в код. Кроме того, малварь пыталась внести изменения в hosts, чтобы помешать обновлениям ряда приложений, а подобную активность тоже легко обнаруживают практически любые антивирусы.






Источник новостиgoogle.com

Исследователи Microsoft предупредили о компрометации пакета шрифтов, входящего в состав неназванного PDF-редактора. С января по март 2018 года неизвестные злоумышленники использовали эту брешь для установки криптовалютных майнеров на компьютеры пользователей. Эксперты Microsoft узнали о проблеме, когда начали получать оповещения от Windows Defender ATP (коммерческая версия Windows Defender). Проведенное расследование показало, что хакеры проникли в облачную инфраструктуру некой компании, предоставляющей пакеты шрифтов (в виде файлов MSI) другим софтверным фирмам. «Атакующие воссоздали инфраструктуру _

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS, вредоносный шрифтов MSI, пакет Microsoft
запостил(а)
Longman
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация