Интернет-мошенники научились использовать периферийное офисное оборудование для установки на компьютеры программ-вымогателей, пишет издание Bleeping Computer. Для этой цели злоумышленники используют уязвимость PrintNightmare.

Специалисты компании CrowdStrike, специализирующейся на компьютерной безопасности, считают, что мошенники продолжат использование этой уязвимости, так как способов устранить ее пока не существует. Microsoft разработала обновление, которое позволяет частично решить данную проблему. Но установили его далеко не все пользователи. Кроме того, в июне текущего года был описан способ обхода данного защитного обновления.

По словам специалистов, злоумышленники атакуют сервера, на которых нет защиты от уязвимости PrintNightmare, после чего устанавливают на ПК жертвы dll-загрузчик программы-вымогателя. При этом атаки оказываются удачными, если на компьютере активирована функция удаленной печати и запущена служба диспетчера очереди печати.