Hakkerit käyttävät vanhoja haittaohjelmia uusissa pakkauksissa hyökätäkseen Windows 10 -tietokoneisiin

Glass Wall Solutionsin turvallisuustutkijoiden ryhmä julkaisi äskettäin uuden uhka-analyysiraportti. Raportissa korostetaan, että noin 85% CVE-haittaohjelmista tuli tunnetuista lähteistä vuoden aikana Q1 2019.

Windows 10: llä on huono historia virheiden suhteen. Tietyt haavoittuvuudet ovat jokaisen uuden päivityksen luontainen osa.

On kuitenkin yllättävää tietää, että hakkerit hyödyntävät nyt Microsoftin korjaamia haavoittuvuuksia.

Hakkerit jakavat vanhoja haittaohjelmia uusissa pakkauksissa

Tämä tilanne herättää joitain tärkeitä turvallisuusongelmia. Hyökkääjät käyttävät nyt vanhoja haittaohjelmia käynnistääkseen uusia hyökkäyksiä järjestelmiin.

Hyökkääjät ovat hyvin tietoisia siitä, että monet suuret yritykset ja organisaatiot käyttävät edelleen vanhentuneita alustoja, kuten Windows 8, 7 ja Windows XP.

Näillä organisaatioilla on omat syynsä käyttää näitä vanhoja järjestelmiä käyttöympäristössä. Tutkijat huomauttivat, että noin 37% järjestelmistä on käyttää edelleen Windows 7 -käyttöjärjestelmää.

Lisäksi Windows 8 -käyttäjien määrä on vastaavasti 2,1, 8,1 ja 2,3 prosenttia.

Tämä tilanne tekee vastaavista tietokoneista helpon kohteen. Windowsin CVE-haavoittuvuustrendit osoittavat, että CVE-2017-11882 on erittäin suosittu tietoverkkorikollisten keskuudessa.

CVE-2017-11882 on pohjimmiltaan haavoittuvuus Microsoft Office -ohjelmiston Equation Editor -komponentissa.

Kuka tahansa voi hyödyntää tätä heikkoutta saadakseen paikallisen käyttäjän oikeudet haittaohjelmien ajamiseksi.

CVE-haavoittuvuus Trendit

Hyökkääjät käyttivät Office-asiakirjoja kohdistaakseen Windows-järjestelmiin. Tiedostotyyppitrendit osoittavat, että hyökkääjät käyttivät 65% Word-, 25% Excel- ja 1% PDF-tiedostoja haittaohjelmien levittämiseen.



Tästä syystä nämä luvut osoittavat selvästi, että tietoturvatoimittajat eivät pystyneet suojaamaan käyttäjän tietokoneita tunnetuilta uhilta.

Voimme selvästi nähdä, että hyökkääjät ovat nyt askeleen edellä peliä. He vain jakavat vanhoja haittaohjelmia uusissa pakkauksissa.

Hyökkääjät ovat riittävän älykkäitä vaihtamaan taktiikkaansa ja tekniikkaansa.

Haitalliset toimijat kohdensivat Microsoftin vuonna 2017, ja historia toistaa itseään. Muistatko WannaCry-jakson?

Microsoftin on todella otettava tilanne hallintaansa ennen kuin on liian myöhäistä.

Aiheeseen liittyvät artikkelit, jotka sinun on tarkistettava:

  • 1M Windows-tietokonetta on edelleen alttiina BlueKeep-haittaohjelmahyökkäyksille
  • Microsoft Azure isännöi vahingossa haittaohjelmasivustoja
  • 5 parasta haittaohjelmien seurantakarttaa nähdäksesi tietoturva-iskut reaaliajassa
Microsoft Security Essentials vs. parhaat kolmannen osapuolen virustentorjuntatyökalut

Microsoft Security Essentials vs. parhaat kolmannen osapuolen virustentorjuntatyökalutMicrosoftin Turvallisuuden Olennaiset OsatKyberturvallisuus

Microsoft Security Essentials vs antivirus -oppaassamme verrataan Microsoftin tietoturvatyökalua kaikkiin tärkeimpiin virustorjuntaan.Jos etsit ylimääräistä tietoturvakerrosta, tutustu ensimmäisiin...

Lue lisää
Uusimmat ASUS-päivitykset asensivat haittaohjelmat tietokoneellesi

Uusimmat ASUS-päivitykset asensivat haittaohjelmat tietokoneellesiAsusKyberturvallisuus

Kaspersky-blogikirjoituksen mukaan noin miljoona ASUS-laitteet hakkerit ovat vaarantaneet takaoven ohjelmiston kautta.Turvallisuusasiantuntijat pystyivät löytämään yhden suurimmista tällaisista tap...

Lue lisää
Windows 10 voidaan kaapata, kun se on lukittu Cortanan avulla

Windows 10 voidaan kaapata, kun se on lukittu Cortanan avullaWindows 10CortanaKyberturvallisuus

Kaikkien aikojen Windows MVP, Cortana voi tulla vihollisesi Windows 10 -vian vuoksi, jonka avulla rikolliset voivat hyökätä tietokoneelle todella helposti, vaikka laite olisi lukittu. Hyökkääjät vo...

Lue lisää