Обнаружено 139 вредоносов, эксплуатирующих уязвимости Meltdown и Spectre
Исследователи безопасности из лаборатории AV-Test выявили более 130 образцов вредоносного ПО, эксплуатирующего опасные уязвимости Spectre и Meltdown.
Обнаруженные в начале января 2018 года уязвимости Meltdown и Spectre позволяют злоумышленникам обойти механизмы изоляции памяти в большинстве современных процессоров и получить доступ к паролям, фотографиям, документам, электронной почте и другим конфиденциальным данным.
17 января исследователи сообщили об обнаружении 77 образцов вредоносных программ, эксплуатирующих данные уязвимости. К 23 января их число увеличилось до 119. По состоянию на 31 января исследователи получили 139 образцов из различных источников, в том числе от исследователей, тестировщиков и антивирусных компаний.
«Судя по всему, большинство из них являются перекомпилированными/расширенными версиями PoC-эксплоитов для различных платформ, таких как Windows, Linux и MacOS […] Мы также обнаружили первые JavaScript PoC-эксплоиты для web-браузеров, таких как Internet Explorer, Chrome и Firefox», - рассказал порталу SecurityWeek генеральный директор AV-TEST Андреас Маркс (Andreas Marx).
Как полагает эксперт, обнаруженные образцы вредоносного ПО все еще находятся на стадии разработки и злоумышленники, скорее всего, ищут способы извлечения информации с компьютеров, в частности web-браузеров.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
