Το ‘MiniDuke’ στοχεύει Ευρωπαϊκές κυβερνήσεις μέσω του Adobe


adobe-radiationΣύμφωνα με ερευνητές ασφάλειας, μια νέα επίθεση που στοχεύει ευρωπαϊκές κυβερνήσεις, εκμεταλλεύεται ευπάθειες του λογισμικού Adobe Reader.
Η Kaspersky Lab και η CrySys Lab αποκάλυψαν λεπτομερώς ένα νέο κακόβουλο πρόγραμμα που κυκλοφορεί και ονομάζεται “MiniDuke”. Ο συγκεκριμένος ιός έχει επιτεθεί σε κρατικούς φορείς και ιδρύματα σε όλη την Ευρώπη. Στόχοι των επιθέσεων ήταν κρατικοί φορείς<…>
στην Ουκρανία, την Πορτογαλία, τη Ρουμανία, και αλλού, σύμφωνα με τον ερευνητή ασφάλειας.
adobe-security-updates_610x420
Το «MiniDuke» καταλήγει στους υπολογιστές, μέσω κακόβουλου αρχείου PDF. Οι κακόβουλοι εισβολείς – που η Kaspersky πιστεύει ότι ήταν αδρανείς για κάποιο χρονικό διάστημα, λόγω της ομοιότητας της τεχνικής με επιθέσεις στα τέλη της δεκαετίας του 1990 – έχουν αναπτύξει ένα πολύ πιστευτό και φαινομενικά «πραγματικό» αρχείο PDF. Μόλις το αρχείο ληφθεί σε έναν υπολογιστή, το exploit, το οποίο έχει γραφτεί σε Assembly και είναι μόνο 20KB σε μέγεθος, εκμεταλλεύεται μη επιδιορθωμένα σφάλματα στις εκδόσεις του Adobe Reader 9, 10, και 11.
Μόλις το πρόγραμμα εκτελεστεί στον υπολογιστή, μπορεί να επιτρέψει σε έναν χάκερ να έχει πρόσβαση σε αρχεία, να τα μετακινήσει, να τα αφαιρέσει ή να φτιάξει καταλόγους κατά βούληση αποκτώντας ουσιαστικά πλήρη πρόσβαση στο τερματικό του χρήστη.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

SosialMidia