www.svethardware.cz
>
>
>
>
>
>

BlueKeep ve Windows je reálně zneužíván pro instalaci těžebního malwaru

BlueKeep ve Windows je reálně zneužíván pro instalaci těžebního malwaru
, , aktualita
Není to tak dávno, co i NSA vydala varování před chybou známou jako BlueKeep, která se ukrývá ve funkci Remote Desktop starších systémů Windows. Nyní se dozvídáme, že hrozba už je zcela reálná a týká se těžebního malwaru.
K oblíbeným
reklama
Chyba Bluekeep v Remote Desktop Services se týká pouze systému Windows XP, který už dávno není podporován, ovšem i tak je k dispozici záplata. Problém je ten, že po celém světě ještě funguje dost počítačů, které využívají systém Windows XP nebo Windows Server 2003 a které záplatované nejsou. Právě ty se nyní staly cílem těžebního malwaru, přičemž stejná chyba by se dala najít i ve Windows Vista, Windows 7 či Windows Server 2008. Ale vzhledem k tomu, že hrozba se šíří přes Internet, by počítače s těmito systémy měly být dávno záplatované díky automatickým aktualizacím. Tedy pokud je majitel počítače nevypnul. 
 
 
Windows XP a Windows Server 2003 je třeba záplatovat ručně, a tak jde o hrozbu především pro tyto systémy. Dá se také předpokládat, že ty poběží na starším a slabším hardwaru, takže z instalace těžebního malwaru na jeden takový počítač útočník moc nezíská. Ovšem dle odhadů je pro takový útok "k dispozici" přes 700.000 nezáplatovaných strojů, a to už je pěkná armáda, kterou se vyplatí napadnout. 
 
Nicméně dobrá zpráva je, že dle dostupných informací se nový malware nešíří jako červ, takže není navržen k automatickému rozšiřování po síti. Ale co není, může být, takže se v podstatě už jen čeká na to, až dorazí červí verze malwaru pro BlueKeep a můžeme tu mít následovníka pro WannaCry nebo NotPetya. 
 
Marcus Hutchins, bezpečnostní výzkumní, který dokázal prostou registrací jedné domény zastavit šíření WannaCry, přitom sděluje, že nový malware slouží k těžbě kryptoměny Monero. Útočníci přitom nejdříve do zranitelných počítačů pošlou PowerShell skript, který stáhne zašifrovaný skript, jenž se na počítači dešifruje a následně už stáhne samotný miner pro Monero, který začne těžit. Jde tak nejspíše o práci nepříliš zkušených lidí, kteří tak nevytvořili červa a musí svůj malware šířit sami, nejspíše s pomocí nějakého seznamu napadnutelných počítačů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Nová verze mini PC Gigabyte Brix používá Inter Tiger Lake a Thunderbolt 4 Nová verze mini PC Gigabyte Brix používá Inter Tiger Lake a Thunderbolt 4
Gigabyte uvádí další verzi svých kompaktních desktopů Brix. V nabídce bude několik konfigurací s procesory Intel Core 11. generace a možností rozšíření o externí GPU. Dodávány budou v provedení barebone.
Dnes, aktualita, Jáchym Šlik
Další IT útok na nemocnice, napaden byl americký řetězec UHS Další IT útok na nemocnice, napaden byl americký řetězec UHS
Není to dávno, co jsme zaznamenali útok pomocí ransomwaru na německou nemocnici, v důsledku čehož měla zemřít jedna pacientka. Nyní byl napaden řetězec mnoha nemocnic od UHS ve Spojených státech.
Včera, aktualita, Milan Šurkala
Xbox si rezervuje 20 % z SSD pro systém, Microsoft s vývojem konzolí nekončí Xbox si rezervuje 20 % z SSD pro systém, Microsoft s vývojem konzolí nekončí
Zákazníci se musí připravit na to, že nové konzole Xbox si rezervují nezanedbatelné procento ze svého 1TB SSD pro systém. Vedle toho se podíváme i na téma dalšího vývoje herních konzolí a jejich možný konec.
Včera, aktualita, Jan Vítek2 komentáře
AOC uvádí velká LCD série E2 s FreeSync AOC uvádí velká LCD série E2 s FreeSync
Společnost AOC si připravila trojici nových monitorů série E2, které sice vyloženě nepatří mezi herní modely, ale i tak všechny podporují Adaptive-Sync, čili primárně FreeSync. Jde o 31,5" a 34" panely. 
Včera, aktualita, Jan Vítek
Folding@Home dostal podporu CUDA s nárůstem výkonu až o 30 % Folding@Home dostal podporu CUDA s nárůstem výkonu až o 30 %
Z nové tiskové zprávy se dozvídáme, že Folding@home získává přímou podporu technologie NVIDIA CUDA, z čehož si můžeme slibovat výkonnostní bonus mezi 15 a 30 procenty. Vyšší výkon tak bude k dispozici i pro hledání léku na Covid-19. 
Včera, aktualita, Jan Vítek