Денежно-кредитное управление Сингапура (MAS) недавно выпустило предупреждение для финансовых учреждений после того, как в системе Windows Microsoft были обнаружены 4 ошибки высокого риска.
БАНКОВСКИЕ АВТОМАТЫ НА БАЗЕ WINDOWS СОЗДАЮТ РИСКИ ДЛЯ АТАКИ
Валютное управление Сингапура (MAS) предупреждает о критических рисков для устаревших финансовых систем после того, как Microsoft объявила патч 49 ошибок, обнаруженных в системе Windows 7. 4 основные уязвимости, CVE-2020-0601, CVE-2020-0609, CVE-2020-0610 и CVE-2020-0611, затрагивают всех пользователей Windows. Настоятельно рекомендуется, чтобы все пользователи обновляли свои системы с помощью этого последнего патча.
Агентство кибербезопасности Сингапура (CSA) обрисовало серьезность этих уязвимостей, согласно статье CIO.
“… Успешное использование уязвимости CVE-2020-0601 могло позволить злоумышленникам проводить атаки «человек посередине» и дополнительно расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению.”
CSA продолжил,
“Если три другие уязвимости были успешно использованы, злоумышленники могут выполнить удаленное выполнение кода и получить контроль над уязвимыми системами. С помощью этих элементов управления они могут выполнять вредоносные действия, несанкционированную установку программ. Кроме того, они могли создать мошеннические учетные записи администратора для просмотра, изменения или удаления данных.”
До сих пор в системах на базе Windows не было закрытых ключей, но угроза заключается в использовании скрытого программного обеспечения для добычи полезных ископаемых Monero. Примеры включают файлы .wav, а также .jpeg. В одном из последних случаев для доставки вредоносного контента использовалась фотография Тейлора Свифта.
MICROSOFT WINDOWS 7 НЕСЕТ НАИБОЛЬШИЙ РИСК ДОБЫЧИ ВРЕДОНОСНЫХ ПРОГРАММ
Но с исправлением более поздних версий использование Windows 7 остается одним из больших рисков. Даниэль Голдберг, старший исследователь по кибербезопасности в Guardicore Labs, считает систему широко открытой для атак.
«Для организаций, сталкивающихся с этой атакой на основе WAV, риски чрезвычайно высоки, если они используют систему Windows 7 после EoL, — сказал Голдберг для Forbes , —… до окончания квартала в Windows 7 будут обнаружены и другие уязвимости, которые не будет исправлено Microsoft, а также будет легко использовать.
Главный совет по снижению риска — оставить все компьютеры с Windows 7 в автономном режиме, если они критичны. Воздействие на Интернет означает, что машины могут быть использованы.
В более поздней статье Forbes Microsoft опубликовала заявление, в котором 400 миллионам своих клиентов рекомендуется покупать новые ПК вместо обновления существующего программного обеспечения Windows 7.
МОНЕРО МАЙНИНГ ТЕРЯЕТ РЕНТАБЕЛЬНОСТЬ
Хотя крипто-майнинг Monero становится все менее прибыльным, он может оказать положительное влияние на уровень вредоносного ПО, распространяемого в течение этого года. В 2020 году относительно низкая цена XMR в сочетании с измененным алгоритмом майнинга может означать, что атаки вредоносных программ станут менее популярными. Даже большие бот-сети, на которых работает программное обеспечение для майнинга, скорее всего, будут изо всех сил пытаться получить достойную прибыль. Учитывая, что XMR составляет около 64,68 долларов США, предыдущие стимулы для шахты начинают уменьшаться.
