Разработан эксплоит для уязвимости нулевого дня в Ammyy Admin

image

Теги: эксплуатация уязвимости, разработка эксплоита

Создатель эксплоита уверен, что его инструмент не будет использоваться против невинных пользователей.

Глава компании Root9b Мэттью Уикс (Matthew Weeks)  создал  эксплоит для уязвимости нулевого дня в программном обеспечении Ammyy Admin, которое пользуется большой популярностью у кибермошенников.

Данную программу, предоставляющую удаленный доступ к компьютерам жертв, зачастую применяют хакеры, которые выдают себя за легальную техподдержку. Пользователь получает уведомление якобы от имени команды технической поддержки, к примеру, компании Microsoft, с помощью которого мошенники заставляют его загрузить на свой компьютер Ammyy Admin.

Обычно Уикс не занимается разработкой эксплоитов, однако после того, как ему пришлось приводить в порядок системы своих родственников, ставших жертвами подобного мошенничества, эксперт решил принять меры. По словам Уикса, он собрал модуль Metasploit, способный генерировать информацию в открытом виде, которая будет отправляться на удаленный конец через библиотеку динамической компоновки в ПО Ammyy Admin.

Уикс уверен, что его эксплоит не будет использоваться против невинных пользователей. «Надеюсь, это станет сдерживающим фактором для тех, кто попытается скомпрометировать невинных жертв», - написал эксперт.

Пользователь может отправлять эксплоит мошенникам, когда они запрашивают доступ к системе. Отметим, что жертва сама должна сообщить мошенникам свой внешний IP-адрес вместо того, чтобы его идентифицировал Ammyy Admin, поскольку эксплоит не способен работать в облаке Ammyy. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus