Участившиеся случаи взлома с помощью набора вредоносных программ ZLoader обнаружили эксперты Check Point Research. Зловредное ПО используется хакерами для кражи конфиденциальных данных и атак с целью вымогания денег. Специалисты заметили, что в настоящий момент злоумышленники начали взламывать компьютеры через уязвимость в библиотеках DLL, которая была устранена а 2013 году.
Эксперты отметили, что данная уязвимость позволяет хакерами использовать легальное ПО, имеющее цифровую подпись Microsoft. Однако они добавляют к программе вирус, который защитные системы не замечают из-за наличия цифровой подписи.
«Когда мы видим подписанный Microsoft файл, например DLL, мы почти уверены, что можем доверять ему. Однако практика показывает, что это не всегда так», — заметил эксперт Check Point Research Коби Айзенкрафт. По словам специалиста, проблема заключается в том, что пользователи игнорируют предупреждения системы. Также Microsoft не собирается вводить более строгие правила для проверки сторонних файлов.
«В результате данного метода многие вредоносные программы могут проникнуть в компьютер и заразить его», — заметил Айзенкрафт. По словам эксперта, в ближайшее время Check Point Research ожидает рост атак с использованием нового метода.