ИБ-эксперты из AV-Test обнаружили свыше 130 версий вредоносных программ, использующих опасные уязвимости Spectre и Meltdown.
Уязвимости Meltdown и Spectre, выявленные в начале января, дают хакерам возможность обходить механизмы изоляции памяти в большинстве современных процессоров и получать доступ к паролям, фото, документам и электронным почтовым ящикам.
Эксперты 17 января рассказали о том, что им удалось обнаружить 77 образцов вредоносного ПО, работающих с данными уязвимостями. К 23 января их количество возросло до 119. 31 января специалисты собрали из различных источников (ИБ-исследователи, тестировщики и производители антивирусов) 139 образцов вредоносного ПО.
По словам генерального директора AV-Test Андреаса Маркса, вероятнее всего, большая часть таких программ – это переработанные варианты PoC-эксплоитов для разных платформ, включая Linux, MacOS и Windows. Кроме того, эксперты AV-Test выявили первые JavaScript PoC-эксплоиты для браузеров Chrome, Firefox и Internet Explorer.
Маркс считает, что выявленные образцы вредоносных программ все еще находятся в разработке, а хакеры, вероятнее всего, пытаются найти способы извлечь данные из компьютеров и веб-браузеров.
