Взлом «экранного диктора» Windows даёт полный контроль над системой

Новости

«Экранный диктор» — это утилита Windows для слабовидящих. Если хакер убедит жертву установить бэкдор, он подменит утилиту и получит системные привилегии.

454 открытий456 показов

Автор: Андрей Карпов

Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.

«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.

Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.

Следите за новыми постами
Следите за новыми постами по любимым темам
454 открытий456 показов