На сегодняшний день Windows 7 официально умерла. Однако для миллионов пользователей это не так. Несмотря на то, что десятилетний жизненный цикл поддержки продукта истек, а это означает, что Microsoft прекратит официальную поддержку, включая техническую помощь и обновления безопасности с помощью функций центра обновления Windows, многие продолжат использовать Windows 7. С долей в 32,74% на мировом рынке настольных ОС Windows, это довольно много людей. Поэтому многие компьютеры могут подвергнуться новым угрозам безопасности, для которых не будет исправлений. Ожидается, что Microsoft выпустит обновление Patch Tuesday, которое может не включать Windows 7 и которое, по слухам, содержит чрезвычайно серьезную уязвимость криптобезопасности. Однако это не единственная проблема с криптографией, с которой сталкиваются пользователи Windows 7 в настоящее время и в неподдерживаемом будущем. Возьмем, к примеру, эту эксплойтную попытку крипто-майнинга Windows 7, которая была скрыта в аудио WAV-файлах.

Windows 7 аудио WAV файлы крипто-угрозы.

Исследователи безопасности в Guardicore Labs, Офир Харпаз и Даниэль Голдберг, рассказали о том, как криптоминанты, использующие аудиофайлы WAV для обфусцирования вредоносного ПО, подверглись нападению криптоминеров на бизнес среднего медицинского сектора.

Злоумышленники атаковали сеть организации, которые в декабре 2019 года работали с Windows 7, в попытке использовать уязвимость EternalBlue. Считается, что эксплойт EternalBlue разрабатывался агентством национальной безопасности США уже пару лет.

Исследовательский путь Guardicore начался в октябре 2019 года, когда на компьютерах с Windows в целевой сети стали появляться синие экраны смерти. Расследования показали, что более 50% сети, около 800 конечных точек, обращаются к подозрительным данным в разделе реестра. Командная строка представляла собой скрипт Powershell в кодировке Base-64. Проще говоря, эта длинная и техническая история, путем реинжиниринга полезной нагрузки вредоносного ПО. Исследователи Guardicore нашли модуль крипто-майнинга Monero, использующий стеганографию для скрытия внутри аудио-файлов WAV.

Источник: https://leisurecentre.ru/polzovateli-windows-7-podvergayutsya-vysokomu-risku-narusheniya-bezopasnosti/