Хакеры придумали, как с помощью принтера вымогать деньги у пользователей Windows
Новая уязвимость Windows открыла хакерам широкие возможности для вымогательства. Как выяснили аналитики, злоумышленники используют для взлома корпоративных систем принтеры и офисное оборудование. Затем они шантажируют жертв удалением всех данных на персональном компьютере (ПК).
Новый способ кражи денег у пользователей Windows описали аналитики Cisco Talos. Метод заключается во взломе системы с помощью уязвимости PrintNightmare — впервые её обнаружили в начале июля 2021 года.
Уязвимость позволяет добраться до основного диска через диспетчер задач для принтера и другого офисного оборудования. Для этого злоумышленники используют специальную программу под названием Vice Society. С помощью dll-файлов преступники взламывают службу диспетчера печати Windows и получают полный доступ к устройствам.
После успешного внедрения и установки вируса на компьютер система начинает переадресовывать пользователей на сайт с условиями выкупа. Если жертва отказывается платить, хакеры грозятся заблокировать данные на ПК.
Эксперты связали появление Vice Society с группой хакеров HelloKitty. Это относительно новый игрок среди хакеров-вымогателей. Как правило, их атаки ориентированы на мелкие и средние корпоративные сети, в том числе сети учебных заведений, которые плохо защищены от внешних угроз.
Пока эту уязвимость не исправили, защититься от атаки можно, отключив диспетчер очереди печати Windows. Специалисты также напомнили, что необходимо регулярно устанавливать обновления от Microsoft, обычно оперативно реагирующую на выявление уязвимости в её системах. Ранее сообщалось, что за последний год Microsoft выплатила около $13,6 млн хакерам-добровольцам, которые находили уязвимости в её продуктах.
Фото: pexels.com Технологии будущего, которое уже наступило, — в нашем инстаграме.