Säkerhetsöverträdelser har upptäckts på Windows 10 av ESET-teamet. Detta gav plats för attacker av spionprogram baserade på Powershell, riktade till journalister och aktivister i Mellanöstern dra nytta av Windows bakgrundsdataöverföringstjänster.
Den ansvariga gruppen verkar under namnet Stealth Falcon, och som vi läser på ZDnet har denna grupp varit verksam sedan 2012, efter att ha genomfört liknande rörelser. Från ESET påstår de ha hittat en binär bakdörr med namnet Win32 / StrealthFalcon, som kommer att göras 2015.
Malware som kan kontrollera datorn på distans
Ett sådant säkerhetsbrott tillåter en angripare fjärrkontrollera en infekterad dator, efter att ha rapporterat om attacker i Mellanöstern och flera europeiska huvudstäder, till exempel Nederländerna. Det mest slående med luckorna är att det använder BITS (Background Intelligent Transfer Service) för att kommunicera med sina servrar. BITS är bakgrundsfilöverföringstjänst det du till exempel använder Windows distribuerar operativsystemuppdateringar.
Det skadliga programmet har form av filer osv. Och kan stjäla information, ta bort den och ändra infekterade systeminställningar.
Specifikt Win32 / StealthFalcon är dll-filen Det installeras på den drabbade datorn och startar som en uppgift till varje gång du loggar in. Genom grundläggande kommandon kan han samla in filer, radera dem, skriva data och uppdatera PC-konfigurationsdata själv, bland andra.
När det gäller BITS, som vi förutspådde, är huvudmålet att skicka stora datapaket som upptar minsta möjliga bandbredd för att kunna fungera i bakgrunden. Som standardsystem för Windows för att skicka uppdateringar, det är lättare för brandväggen att låta den passera, som hade gjort det i fyra år, var ingen uppmärksam på sitt beteende.
ESET-teamet lyckades upptäcka gapet på grund av misstänkt beteende med skadlig kod, vilket döljer trafiken som skickas till sina servrar via BITS från Windows. För närvarande finns det inga ytterligare detaljer om antalet berörda datorer och åtgärder som förväntas avsluta skadlig programvara.
Via | ZDnet
Dela Ta reda på säkerhetsbrott i Windows 10 som gör det svårt att upptäcka skadlig programvara
