В «темном интернете» продается второй опасный вирус для взлома Windows
EsteemAudit был создан АНБ и использует уязвимости в предыдущих версиях ОС
Хакеры получили еще одно кибероружие, созданное американским Агентством национальной безопасности (АНБ). Как передает FT, они выложили его на продажу в «темном интернете». Эксплоит под названием EsteemAudit использует уязвимости нулевого дня, как и EternalBlue, на основании которого был создан WannaCry.
Как и WannaCry, EsteemAudit использует уязвимости из прошлых версий Windows. Он представляет собой эксплоит Remote Desktop Protocol против Windows Server 2003 и Windows XP. Он позволяет мошенникам устанавливать и использовать вредоносный код на компьютере жертвы.
Эксплоит впервые появился в сети еще в прошлом месяце, тогда хакерская группа Shadow Brokers выставила в интернете несколько инструментов для взлома Windows. Среди них были EnglishmanDentist, EsteemAudit и ExplodingCan. Эти три уязвимости невозможно использовать для взлома новых версий ОС. Поскольку
Microsoft больше не поддерживает предыдущие версии Windows, то и патчи для этих эксплоитов не были выпущены. По данным корпорации, вирус не может навредить Windows 7 и более поздним версиям.
WannaCry появился в пятницу, по данным Европола, вирус атаковал компьютеры 200 физических лиц в 150 государствах. В России было зафиксировано наибольшее количество кибернападений. От действий хакеров пострадали Сбербанк, «Мегафон» и федеральные ведомства, в том числе, МВД и МЧС.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.