Остерегайтесь вредоносных программ MICROSOFT WINDOWS, предупреждает регуляторы Сингапура

Денежно-кредитное управление Сингапура (MAS) недавно выпустило предупреждение для финансовых учреждений после того, как в системе Windows Microsoft были обнаружены 4 ошибки высокого риска.

БАНКОВСКИЕ АВТОМАТЫ НА БАЗЕ WINDOWS СОЗДАЮТ РИСКИ ДЛЯ АТАКИ

Валютное управление Сингапура (MAS) предупреждает о критических рисков для устаревших финансовых систем после того, как Microsoft объявила патч 49 ошибок, обнаруженных в системе Windows 7. 4 основные уязвимости, CVE-2020-0601, CVE-2020-0609, CVE-2020-0610 и CVE-2020-0611, затрагивают всех пользователей Windows. Настоятельно рекомендуется, чтобы все пользователи обновляли свои системы с помощью этого последнего патча.

Агентство кибербезопасности Сингапура (CSA) обрисовало серьезность этих уязвимостей, согласно статье CIO.

“… Успешное использование уязвимости CVE-2020-0601 могло позволить злоумышленникам проводить атаки «человек посередине» и дополнительно расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению.”

CSA продолжил,

“Если три другие уязвимости были успешно использованы, злоумышленники могут выполнить удаленное выполнение кода и получить контроль над уязвимыми системами. С помощью этих элементов управления они могут выполнять вредоносные действия, несанкционированную установку программ. Кроме того, они могли создать мошеннические учетные записи администратора для просмотра, изменения или удаления данных.”

До сих пор в системах на базе Windows не было закрытых ключей, но угроза заключается в использовании скрытого программного обеспечения для добычи полезных ископаемых Monero. Примеры включают файлы .wav, а также .jpeg. В одном из последних случаев для доставки вредоносного контента использовалась фотография Тейлора Свифта.

[irp]

MICROSOFT WINDOWS 7 НЕСЕТ НАИБОЛЬШИЙ РИСК ДОБЫЧИ ВРЕДОНОСНЫХ ПРОГРАММ

Но с исправлением более поздних версий использование Windows 7 остается одним из больших рисков. Даниэль Голдберг, старший исследователь по кибербезопасности в Guardicore Labs, считает систему широко открытой для атак.

«Для организаций, сталкивающихся с этой атакой на основе WAV, риски чрезвычайно высоки, если они используют систему Windows 7 после EoL, — сказал Голдберг для Forbes , —… до окончания квартала в Windows 7 будут обнаружены и другие уязвимости, которые не будет исправлено Microsoft, а также будет легко использовать.

Главный совет по снижению риска — оставить все компьютеры с Windows 7 в автономном режиме, если они критичны. Воздействие на Интернет означает, что машины могут быть использованы.

В более поздней статье Forbes Microsoft опубликовала заявление, в котором 400 миллионам своих клиентов рекомендуется покупать новые ПК вместо обновления существующего программного обеспечения Windows 7.

МОНЕРО МАЙНИНГ ТЕРЯЕТ РЕНТАБЕЛЬНОСТЬ

Хотя крипто-майнинг Monero становится все менее прибыльным, он может оказать положительное влияние на уровень вредоносного ПО, распространяемого в течение этого года. В 2020 году относительно низкая цена XMR в сочетании с измененным алгоритмом майнинга может означать, что атаки вредоносных программ станут менее популярными. Даже большие бот-сети, на которых работает программное обеспечение для майнинга, скорее всего, будут изо всех сил пытаться получить достойную прибыль. Учитывая, что XMR составляет около 64,68 долларов США, предыдущие стимулы для шахты начинают уменьшаться.

[irp]

Кроме того, в прошлом сеть Monero показала высокую активность майнинга, которая, как оказалось, принадлежала специализированным буровым установкам. В настоящее время неясно, что является причиной рекордных уровней добычи в Monero, который теперь доступен некоторым новым и быстрым поколениям процессоров. Сетевой хэшрейт Monero составляет 1,21 ГГц / с, что составляет небольшую долю активности для Ethereum (ETH) или BTC.