Hakkerit käyttävät vanhoja haittaohjelmia uusissa pakkauksissa hyökätäkseen Windows 10 -tietokoneisiin

Glass Wall Solutionsin turvallisuustutkijoiden ryhmä julkaisi äskettäin uuden uhka-analyysiraportti. Raportissa korostetaan, että noin 85% CVE-haittaohjelmista tuli tunnetuista lähteistä vuoden aikana Q1 2019.

Windows 10: llä on huono historia virheiden suhteen. Tietyt haavoittuvuudet ovat jokaisen uuden päivityksen luontainen osa.

On kuitenkin yllättävää tietää, että hakkerit hyödyntävät nyt Microsoftin korjaamia haavoittuvuuksia.

Hakkerit jakavat vanhoja haittaohjelmia uusissa pakkauksissa

Tämä tilanne herättää joitain tärkeitä turvallisuusongelmia. Hyökkääjät käyttävät nyt vanhoja haittaohjelmia käynnistääkseen uusia hyökkäyksiä järjestelmiin.

Hyökkääjät ovat hyvin tietoisia siitä, että monet suuret yritykset ja organisaatiot käyttävät edelleen vanhentuneita alustoja, kuten Windows 8, 7 ja Windows XP.

Näillä organisaatioilla on omat syynsä käyttää näitä vanhoja järjestelmiä käyttöympäristössä. Tutkijat huomauttivat, että noin 37% järjestelmistä on käyttää edelleen Windows 7 -käyttöjärjestelmää.

Lisäksi Windows 8 -käyttäjien määrä on vastaavasti 2,1, 8,1 ja 2,3 prosenttia.

Tämä tilanne tekee vastaavista tietokoneista helpon kohteen. Windowsin CVE-haavoittuvuustrendit osoittavat, että CVE-2017-11882 on erittäin suosittu tietoverkkorikollisten keskuudessa.

CVE-2017-11882 on pohjimmiltaan haavoittuvuus Microsoft Office -ohjelmiston Equation Editor -komponentissa.

Kuka tahansa voi hyödyntää tätä heikkoutta saadakseen paikallisen käyttäjän oikeudet haittaohjelmien ajamiseksi.

CVE-haavoittuvuus Trendit

Hyökkääjät käyttivät Office-asiakirjoja kohdistaakseen Windows-järjestelmiin. Tiedostotyyppitrendit osoittavat, että hyökkääjät käyttivät 65% Word-, 25% Excel- ja 1% PDF-tiedostoja haittaohjelmien levittämiseen.



Tästä syystä nämä luvut osoittavat selvästi, että tietoturvatoimittajat eivät pystyneet suojaamaan käyttäjän tietokoneita tunnetuilta uhilta.

Voimme selvästi nähdä, että hyökkääjät ovat nyt askeleen edellä peliä. He vain jakavat vanhoja haittaohjelmia uusissa pakkauksissa.

Hyökkääjät ovat riittävän älykkäitä vaihtamaan taktiikkaansa ja tekniikkaansa.

Haitalliset toimijat kohdensivat Microsoftin vuonna 2017, ja historia toistaa itseään. Muistatko WannaCry-jakson?

Microsoftin on todella otettava tilanne hallintaansa ennen kuin on liian myöhäistä.

Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:

  • 1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksille
  • Microsoft Azure isännöi vahingossa haittaohjelmasivustoja
  • 5 parasta haittaohjelmien seurantakarttaa nähdäksesi tietoturva-iskut reaaliajassa
Malwarebytes julkaisee uuden selainlaajennuksen Chromelle ja Firefoxille

Malwarebytes julkaisee uuden selainlaajennuksen Chromelle ja FirefoxilleMalwarebytes OngelmatKyberturvallisuusFirefox OppaatGoogle Chrome

Yrittää Ooppera, selain, jolla on jo sisäänrakennettu useita toimintoja:Operan kaltaisella mahtavalla selaimella on useimmat toiminnot jo konepellin alla. Tässä on oletusarvoisesti:Sisäänrakennettu...

Lue lisää
Tutkijat löysivät toisen korjaamattoman Windows-virheen

Tutkijat löysivät toisen korjaamattoman Windows-virheenMicrosoftKyberturvallisuus

Turvallisuusasiantuntijat löysivät Windows-haavoittuvuuden, joka luokiteltiin keskitasolle. Tämän avulla etähyökkääjät voivat suorittaa mielivaltaisen koodin, ja se esiintyy JScriptin virheobjektie...

Lue lisää
WannaCryn luojat uhkaavat vapauttaa lisää haittaohjelmia Windows 10: een

WannaCryn luojat uhkaavat vapauttaa lisää haittaohjelmia Windows 10: eenWindows 10Kyberturvallisuus

Shadow Brokers on hakkerointiryhmä, joka on vuotanut väitetyt NSA: n hakkerointityökalut, joita käytettiin viime viikon WannaCrypt kaaos, jolloin haittaohjelmat voidaan aseistaa laajamittaisesti.Tu...

Lue lisää