Большинство вредоносов являются расширенными версиями PoC-эксплоитов для различных платформ.
Исследователи безопасности из лаборатории AV-Test выявили более 130 образцов вредоносного ПО, эксплуатирующего опасные уязвимости Spectre и Meltdown.
Обнаруженные в начале января 2018 года уязвимости Meltdown и Spectre позволяют злоумышленникам обойти механизмы изоляции памяти в большинстве современных процессоров и получить доступ к паролям, фотографиям, документам, электронной почте и другим конфиденциальным данным.
17 января исследователи сообщили об обнаружении 77 образцов вредоносных программ, эксплуатирующих данные уязвимости. К 23 января их число увеличилось до 119. По состоянию на 31 января исследователи получили 139 образцов из различных источников, в том числе от исследователей, тестировщиков и антивирусных компаний.
«Судя по всему, большинство из них являются перекомпилированными/расширенными версиями PoC-эксплоитов для различных платформ, таких как Windows, Linux и MacOS […] Мы также обнаружили первые JavaScript PoC-эксплоиты для web-браузеров, таких как Internet Explorer, Chrome и Firefox», - рассказал порталу SecurityWeek генеральный директор AV-TEST Андреас Маркс (Andreas Marx).
Как полагает эксперт, обнаруженные образцы вредоносного ПО все еще находятся на стадии разработки и злоумышленники, скорее всего, ищут способы извлечения информации с компьютеров, в частности web-браузеров.
Большой взрыв знаний каждый день в вашем телефоне