Вредоносная программа использует уязвимость "нулевого дня" в Windows для повышения привилегий в заражённой системе.

Как сообщает BAKU.WS со ссылкой на Лайф, лаборатория Касперского обнаружила новый вирус-вымогатель, который требует от пользователей выкуп в биткоинах, эквивалентный $2500. Под угрозой оказались пользователи Windows, а для повышения привилегий в заражённой системе программа использует уязвимость "нулевого дня" — это такая брешь в системе безопасности ПО, которой часто пользуются хакеры в целях получения несанкционированного доступа к системе.

Методы распространения шифровальщика, получившего название Sodin, зачастую не предполагают каких-либо активных действий со стороны жертвы. То есть хакеры компрометируют сами серверы, на которых запущено уязвимое ПО. Так зловред незаметно для пользователя оказывается в системе.

— Мы ожидаем всплеск числа атак Sodin, поскольку в его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия, — предупреждает эксперт Лаборатории Касперского Фёдор Синицын.