В системе Windows обнаружена уязвимость, из-за которой можно лишиться криптовалют

Денежно‑кредитное управление Сингапура (MAS) выпустило предупреждение для финансовых учреждений. Это случилось после фиксации 49 багов и 4 критических уязвимостей в операционной системе Windows от Microsoft. По предварительным данным, уязвимости есть практически у всех машин под управлением ОС Windows. Всё это потенциально может привести к распространению вредоносного ПО для скрытого майнинга и краже монет.

Программные уязвимости в Windows

Агентство кибербезопасности Сингапура дало уязвимостям кодовые обозначения CVE-2020-0601, CVE-2020-0609, CVE-2020-0610 и CVE-2020-0611. Вдобавок эксперты описали потенциальный уровень опасности некоторых из них.

Успешное использование уязвимости CVE-2020-0601 могло бы позволить злоумышленникам проводить атаки посредника и расшифровывать конфиденциальную информацию о пользовательских подключениях к уязвимому программному обеспечению.

В некоторых случаях последствия использования дыр в системе безопасности Windows могут стать намного серьёзнее.

Если три другие уязвимости были бы успешно использованы, злоумышленники могли бы выполнить удалённое выполнение кода и получить контроль над уязвимыми системами. Подобным образом они могли бы даже осуществлять несанкционированную установку программ. Кроме того, у них теоретически есть возможность создать мошеннические учётные записи администратора для просмотра, изменения или удаления данных.

Операционная система Windows 7. Источник: Delo

Соответственно, если хакер в состоянии просматривать личные данные, он может увести криптовалютные сбережения пользователей. Напомним, при создании кошельков для монет программа просит записать так называемую сид-фразу, которая понадобится для восстановления доступа к крипте в случае потери устройства или проблем операционной системы. Увы, неопытные пользователи часто записывают данные на компьютере в виде текстового файла. Как только знающий хакер увидит несколько несвязанных друг с другом слов, он наверняка поймёт их предназначение и уведёт монеты. Так что обязательно записывайте секретные фразы на бумажных носителях. Если не делать этого, окажемся в роли Питера Шиффа, который не может вспомнить пароль к своему кошельку и винит во всём систему. Подробнее о его проблеме читайте в отдельном материале.

До сих пор не было зарегистрировано случаев кражи приватных ключей только из-за уязвимостей в системах на базе Windows, однако до сих пор сохраняется угроза скрытого майнинга Monero на пораженных вредоносным программным обеспечением системах. Зачастую хакеры получают доступ к системе жертвы через подозрительные файлы формата .wav и .jpeg.

Ключи. Источник: Реддит

Вывод: относитесь к хранению данных максимально осторожно. Любая ошибка может стоить потери своих сбережений. В идеале нужно использовать холодный кошелёк, который тщательно скрывает приватный ключ, и использовать эти пять способов сохранения анонимности в сети.

Пока что в группе наибольшего риска остаются пользователи систем на базе Windows 7. Если вы всё ещё пользуетесь старыми версиями операционной системы, эксперты рекомендуют установить Windows 10 с пакетом последних обновлений.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ ВАША КРИПТА ВСЕГДА БЫЛА В БЕЗОПАСНОСТИ!