Спонсор публикаций Cyber-512

Готовим специалиста в области ИБ  - Воспитаем специалиста в области ИБ с нуля до начального уровня. После обучения сможете оказывать услуги по проведению тестирования на проникновение ( легальный хакинг )

Несмотря на многочисленные предупреждения со стороны Майкрософт об опасности заражения при продолжении работы на устаревшей Windows XP, большое число пользователей это предостережение проигнорировало. И вот, наконец, свершилось первое глобальное заражение мировых сетей новым вирусом Zombie Zero.

Компания TrapX Security, чьей специализаций является интернет-безопасность, обнаружила, что некоторые устройства под Windows XP уже подверглись инфицированию. По ее данным, некие китайские IT-продукты, используемые в мировом судоходстве, продаются с уже установленной программой-шпионом. После подключения троян начинает сбор файлов и разрешает злоумышленникам доступ и контроль над зараженными компьютерными сетями.

Инфицированные трояном периферийные устройства от китайского производителя – это терминальные сканеры, которые отслеживают доставку и управляют логистикой в корпоративных средах, в частности на морских терминалах. Сканеры используются для учета товарно-материальных ценностей, перевозимых пароходствами многих стран. Вредоносная программа оказалась встроена в Windows XP, предустановленную на оборудовании.

Специалисты по кибербезопасности TrapX выяснили, что вредоносное ПО внедрялось в терминальные сканеры неизвестного китайского производителя. Программа-шпион была направлена конкретно на судоходную и логистическую отрасли.

Вредоносная программа, которую окрестили «Zombie Zero», срабатывает, как только сканеры подключаются к беспроводной сети. Троян поглощает финансовые данные, сведения о клиентах и отправляет отсканированные данные, такие как происхождение, место назначения, содержание и значение груза. Все данные, собранные с помощью Зомби, вытесняются в китайский ботнет, а завершается путь в Lanxiang Vocational School, в сети China Unicom провинции Шаньдун.



Вредоносный код, цель которого промышленный шпионаж, – очень сложный, полиморфный, и невероятно устойчивый. Зомби Ноль в состоянии выполнить эксфильтрацию всех финансовых данных, а также данных CRM, обеспечивая тем самым атакующему полную ситуационную осведомленность и видимость операций доставки и логистики целевых объектов по всему миру.

Проблема безопасности связана не только с Windows XP, она касается всех операционных систем. Но нет никаких сомнений, что сильно устаревшая ОС подвергается более сильному риску атаки киберпреступников и тех, кто пытается создать крупные вредоносные сети.

Microsoft уже давно предупреждал о такой угрозе, объясняя, что без патчей и исправлений нарушение безопасности XP – это всего лишь дело нескольких месяцев, пока кто-то не найдет уязвимость в операционной системе. Затем она будет использована для заражения конкретного компьютера и доступа к личным данным.

Редмонд предостерег, что хотя на свой страх и риск можно продолжать использовать компьютер с Windows XP после окончания поддержки, однако система станет в пять раз более уязвимой для угроз безопасности и вирусов. А значит, люди могут столкнуться с неприятнейшим фактом взлома и кражей личной информации, в том числе финансовой.

И все-таки, несмотря на все эти риски, 25 процентов настольных компьютеров по всему миру до сих пор используют Windows XP, а пользователи утверждают, что их операционные системы все еще работают просто отлично, несмотря на конец поддержки.

Проблемой технологий безопасности унаследованных систем является то, что они не в состоянии адаптироваться для защиты от возникающих угроз в реальном времени. Следующие поколения решений для обеспечения безопасности должны адаптироваться, чтобы противостоять этим современным Зомби угрозам.



Похожие темы

Как УЗНАТЬ пароль Windows? В этой статье будет описано как узнать пароль от Windows (любых версий), НЕ сбросить, НЕ изменить, а именно УЗНАТЬ. Сначала отступление Сбросить п...
Как установить ModSecurity (mod_security) на Apach... Два нуля Фоторобот со спины Идём Что земля Мне шесть футов глубины Со льдом (Секвойя & ОКовцур - "Хамелеон") ...
SAMRi10 — контрразведывательный инструмент W... Контрразведывательный инструмент Windows: SAMRi10 Инструмент «SAMRi10» - это короткий сценарий PowerShell (PS), который изменяет разрешения по ум...
Хакерские плагины для Firefox Подобная подборка для Google Chrome в статье "Хакерские плагины для Chrome". Подборка плагинов для тестировщиков на проникновение подс...
Самые частые ошибки и вопросы при настройке и уста... Ошибка: Fatal error: Call to undefined function mb_detect_encoding() in C:serverdatahtdocsphpmyadminlibrariesphp-gettextgettext.inc on line 177 Реше...