Microsoft upozorio na napade na sistem za ažuriranje neimenovanog softvera

Vesti, 08.05.2017, 00:00 AM

Microsoft je upozorio na seriju napada kojima hakeri pokušavaju da preuzmu sistem za ažuriranje popularnog softvera da bi malverom inficirali računare koji pripadaju finansijskim organizacijama i platnim servisima.

Kompanija nije objavila naziv softvera koji je napadnut, ali je otkrila da je reč o veoma popularnom programu za editovanje, dodajući da je i proizvođač softvera takođe pretrpeo brojne napade.

Ove napade je primetio istraživački tim Windows Defender Advanced Threat Protection, koji je otkrio da kompanija koja je razvila napadnuti softver nije znala za ove napade.

Zahvaljujući tome što su napadi rano otkriveni, stručnjaci proizvođača napadnutog softvera su zajedno sa istraživačima iz Microsofta neutralizovali aktivnosti koje su dovedene u vezu sa ovom sajber špijunažom.

Preuzimanjem sistema za ažuriranje softvera, hakeri su uspeli da pokrenu izvršni fajl na ciljanim računarima koji je zatim korišćen za dobijanje privilegija za daljinski pristup, što im je obezbedilo potpunu kontrolu nad napadnutim ciljevima.

Microsoft je ovaj fajl nazvao Rivit.

Kompanija je podsetila da je slična tehnika korišćena i protiv nekoliko drugih ciljeva, iako su u ovom slučaju napadači ciljali vrednije sisteme. Tehnika je korišćenja za napad na proces ažuriranja softvera EvLog proizvođača Altair Technologies, mehanizma za ažuriranje južnokorejskog softvera SimDisk, i programa ALZip južnokorejske kompanije ESTsoft.

Iz Microsofta kažu da bi programeri third-party softvera trebalo da poboljšaju svoje mehanizme ažuriranja, istučući da je jaka enkripcija postala obavezna, s obzirom na porast broja napada u kojima se pokušavaju preoteti ovi sistemi.

Proizvođači softvera ne bi trebalo da dozvoljavaju "slepo pokretanje koda", i moraju proveravati digitalne potpise, kažu iz Microsofta.