-> ->

Хакеры начали создавать вирусы с использованием уязвимостей Meltdown и Spectre

Создатели браузеров и прочих продуктов постарались свести к минимуму угрозу, которую представляют сегодня одни из самых опасных уязвимостей под названием Meltdown и Spectre, но тем не менее полностью устранить эти уязвимости никому так и не удалось. В связи с этим существует угроза того, что в скором времени хакеры возьмут их на вооружение и подготовят мощные атаки на компьютеры пользователей во всем мире.

Очень сильно нависшей угрозой обеспокоены специалисты по кибербезопасности, которые уже нашли подтверждение готовящимся угрозам. В частности, компании Fortinet и AV-TEST выявили несколько вредоносных proof-of-concept для эксплуатации двух уязвимостей в процессорах. Аналитикам из второй компании удалось обнаружить сразу почти 140 вредоносных образов, которые имеют непосредственную взаимосвязь с процессорными багами. Интересно, что обнаруженные образы ориентированы на использование во всех самых популярных операционных системах, включая Linux. Кроме этого, злоумышленники обнаружили также JavaScript-экплоиты, с помощью которых удастся вмешаться в работу трех самых популярных браузров в мире.

После того, как эксперты по кибербезопасности, которые заинтересовались сложными уязвимостями, приступили к публикации своих PoC-кодов, несколько вредоносных кодов, созданных хакерами для эксплуатации уязвимостей Meltdown и Spectre, обнаружились в VirusTotal. Специалисты Fortinet написали, что подавляющее большинство из обнаруженных вирусов созданных именно на основе этих разработок.

Однако самим пользователям пока опасаться нечего, так как большинство срабатываний бесплатной антивирусной службой пока является реакцией на действия самих исследователей ИБ, которые до сих пор продолжают изучать уязвимости и способы их применения. Но при этом эксперты уверены, что также увлеченно, как и они, уязвимости изучают еще и злоумышленники, которые уже могли преуспеть в этом. Аналитики предполагают, что какой-то процент из обнаруженных PoC создавались именно киберпреступниками. Специалисты уверены, что хакеры изо всех сил пытаются найти способы эксплуатации этих уязвимостей через браузеры, используемые человеком на персональном компьютере.

Количество обнаруженных PoC-кодов растет с каждым днем и не исключено, что злоумышленники все же придут к своей конечной цели и научатся использовать уязвимости Meltdown и Spectre для собственных нужд. В связи с этим специалисты советуют людям оставаться предельно бдительными во время работы за компьютером. При этом самой важной защитой от атак с использование процессорных дыр является установка всех необходимых обновлений, которые предлагают пользователям как разработчики «железа» для ПК, так и производители операционных систем и браузеров. Эти патчи, конечно, сейчас далеки от идеала и могут вызывать некоторые проблемы в работе компьютеров. Например, некоторые заплатки могут снижать производительность компьютеров, другие же серьезно сказываются на работе целых компаний и даже дата-центров. Некоторые патчи уже отозваны, а им на смену пришли другие. В связи с возникающими трудностями эксперты советуют пользователям не давать своему компьютеру простаивать включенным и обязательно отключать его, как только он перестает использоваться.

Поставить рейтинг:(Рейтинг: 2.8, оценок: 337)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.