Бесплатно Экспресс-аудит сайта:

13.09.2014

Разработан эксплоит для уязвимости нулевого дня во вредоносном ПО Ammyy Admin

Глава компании Root9b Мэттью Уикс (Matthew Weeks)  создал  эксплоит для уязвимости нулевого дня в программном обеспечении Ammyy Admin, которое пользуется большой популярностью у кибермошенников.

Данную программу, предоставляющую удаленный доступ к компьютерам жертв, зачастую применяют хакеры, которые выдают себя за легальную техподдержку. Пользователь получает уведомление якобы от имени команды технической поддержки, к примеру, компании Microsoft, с помощью которого мошенники заставляют его загрузить на свой компьютер Ammyy Admin.

Обычно Уикс не занимается разработкой эксплоитов, однако после того, как ему пришлось приводить в порядок системы своих родственников, ставших жертвами подобного мошенничества, эксперт решил принять меры. По словам Уикса, он собрал модуль Metasploit, способный генерировать информацию в открытом виде, которая будет отправляться на удаленный конец через библиотеку динамической компоновки в ПО Ammyy Admin.

Уикс уверен, что его эксплоит не будет использоваться против невинных пользователей. «Надеюсь, это станет сдерживающим фактором для тех, кто попытается скомпрометировать невинных жертв», - написал эксперт.

Пользователь может отправлять эксплоит мошенникам, когда они запрашивают доступ к системе. Отметим, что жертва сама должна сообщить мошенникам свой внешний IP-адрес вместо того, чтобы его идентифицировал Ammyy Admin, поскольку эксплоит не способен работать в облаке Ammyy.