Мошенники с ее помощью крадут личные данные и устанавливают на компьютеры программы-вымогатели. Делают они это благодаря возможности с помощью цифровой подписи обходить защиту системы.
Мошенники стали использовать устраненную в 2013 году уязвимость для кражи персональных данных и загрузки программ-вымогателей, пишет Wired со ссылкой на Check Point Research. Для атак используются программы ZLoader, нацеленные на библиотеки DLL.
Как отмечают эксперты, уязвимость позволяет использовать легальное ПО с цифровой подписью Microsoft. Мошенники добавляют к программе вирус, который благодаря цифровой подписи становится незаметным для защиты системы.
Эксперт Check Point Research Коби Айзенкрафт говорит, что DLL-файлы от Microsoft вызывают доверие, однако верить им нужно не всегда, а также нужно обращать внимания на предупреждения системы.
Предполагается, что атак, использующих эту уязвимость, в ближайшее время станет больше.