Мошенники продолжают использовать новую уязвимость Windows для вымогательства денег, сообщается в блоге компании Cisco.
«Аналитики Cisco Talos нашли новый способ кражи денег пользователей Windows с помощью уязвимости PrintNightmare, которая заключается во взломе системы через принтеры и офисное оборудование. Злоумышленники используют программу под названием Vice Society, которая внедряется на зараженные компьютеры», – цитирует сообщение из блога компании Lenta.ru.
По информации компании, после установки программа направляет пользователя на специальный сайт, где ему угрожают блокировкой данных на компьютере в случае невыплаты определенной суммы денег.
Vice Society связывают с группой вымогателей HelloKitty, которые используют PrintNightmare: с помощью dll-файлов взламывают службу диспетчера очереди печати Windows и получают доступ к компьютерам пользователей.
В блоге отмечается, что Vice Society в основном ориентирована на мелкие и средние по размеру корпоративные сети. Мишенью программы могут стать сети учебных заведений, которые обычно недостаточно защищены от внешних угроз.
По словам экспертов Cisco Talos, чтобы защититься от атаки, нужно отключить диспетчер очереди печати Windows. Также специалисты советуют регулярно устанавливать обновления от Microsoft.
Напомним, дистанционные мошенники продолжают обманывать севастопольцев, представляясь сотрудниками банков.
Ранее сообщалось, что пользователей атакует вирус, маскирующийся под Windows 11.
Фото: pixabay.com