Взлом «экранного диктора» Windows даёт полный контроль над системой

Взлом «экранного диктора» Windows даёт полный контроль над системой. Это выяснили исследователи из Cylance. Они считают, что китайская группировка внедряла в системы технологических компаний бэкдоры и подменяла «диктора» вредоносной версией.

Картинки по запросу Взлом «экранного диктора» Windows даёт полный контроль над системой

«Экранный диктор» — это утилита Windows для слабовидящих. Она вслух зачитывает текст на экране. Взломщики использовали поддельную версию в компоненте Ease of Access. Чтобы повысить права до системных, они внедряли бэкдор PcShare. В случае успешной атаки злоумышленники получают удалённый доступ к компьютеру.

Атаки, как это часто бывает, начинаются с фишинга: жертву обманом заставляют установить бэкдор PcShare. Как только мошенник получает права администратора, он подменяет настоящего «диктора» на вредоносного. После этого злоумышленник может запустить любой код с системными правами.