Мэттью Уикс (Matthew Weeks) создал эксплоит для 0day уязвимости в программном обеспечении Ammyy Admin, которое пользуется большой популярностью у хакеров. Данную программу, предоставляющую удаленный доступ к компьютерам жертв, зачастую применяют хакеры, которые выдают себя за легальную техподдержку. Пользователь получает уведомление якобы от имени команды технической поддержки, к примеру, компании Microsoft, с помощью которого мошенники заставляют его загрузить на свой компьютер Ammyy Admin. Обычно Уикс не занимается разработкой эксплоитов, однако после того, как ему пришлось приводить в порядок системы своих родственников, ставших жертвами подобного мошенничества, эксперт решил принять меры. По словам Уикса, он собрал модуль Metasploit, способный генерировать информацию в открытом виде, которая будет отправляться на удаленный конец через библиотеку динамической компоновки в ПО Ammyy Admin. Пользователь может отправлять эксплоит хакерам, когда они запрашивают доступ к системе. Отметим, что жертва сама должна сообщить мошенникам свой внешний IP-адрес вместо того, чтобы его идентифицировал Ammyy Admin, поскольку эксплоит не способен работать в облаке Ammyy.
Новости интересные и малоизвестные из IT индустрии
Больше статей
DDoS-атаки в I квартале 2021 года
Развитие информационных угроз в первом квартале 2021 года
Zero-day уязвимости в Microsoft Exchange Server