O hacker vende o Windows Exploit, que se aplica a todas as versões do Windows

Um hacker vende uma perigosa vulnerabilidade de dia zero em um site russo de crimes cibernéticos. Diz-se que essa exploração afeta mais de 1,5 bilhão de usuários do Windows, pois funciona em todas as versões do Windows. O hacker quer vender o código fonte completo e explorar a demo para quem paga US $ 90.000 em bitcoin.

O hacker vende o Windows Exploit, que se aplica a todas as versões do Windows

O mercado subterrâneo de malware e explorações cresceu exponencialmente nos últimos anos. Com a ajuda de redes anônimas e pagamentos de criptomoedas, os cibercriminosos obtêm facilmente acesso a vários tipos de kit de exploração.

Por sua vez, isso levou a um aumento no número de ataques a computadores pessoais, empresas e instituições financeiras. Hoje em dia, se um hacker é bom em criar malwares e explorações, ele pode torná-lo uma profissão e prestar serviços a outras pessoas com pouco risco.

Um caso semelhante apareceu em um site russo sobre crimes cibernéticos. Um hacker chamado BuggiCorp oferece uma vulnerabilidade de dia zero do Windows que afeta todas as versões do sistema operacional.

Essa entrada foi descoberta pela empresa de segurança Trustawave, que descobriu que o hacker estava vendendo exploit por US $ 95.000. O anúncio foi atualizado recentemente com um novo preço de US $ 90.000.

A empresa de segurança diz que, embora o preço da exploração pareça alto, é provável que os criminosos façam um investimento devido a retornos potencialmente altos.

exploração de alto retorno

Embora as explorações de dia zero geralmente estejam relacionadas à execução remota de código, esse bug de dia zero lida com a escalada de direitos nos sistemas locais. Comparado a outros tipos de malware, a escala de direitos pode ser usada para iniciar qualquer tipo de ataque.

Como esperado, o BuggiCorp quer pagar em Bitcoin. Em seus anúncios, deixa claro que a exploração funciona em todas as versões do Windows, o que significa que pode afetar mais de 1,5 bilhão de usuários do Windows.

Ele também promete vender a exploração para uma única pessoa, juntamente com uma demonstração totalmente funcional, todo o código de exploração, o arquivo de projeto do Microsoft Visual Studio e atualizações gratuitas para futuras versões do Windows.

A Trustwave informou a equipe de segurança da Microsoft sobre o bug do dia zero e todos esperamos uma resposta rápida.