«Некая группировка использует уязвимость в программе под названием Cisco Smart Install Client, чтобы получить возможность исполнять произвольный код на устройстве. Злоумышленники перезаписывают образ системы Cisco IOS и меняют конфигурационный файл, оставляя в нем послание «Do not mess with our elections» («Не вмешивайтесь в наши выборы», – прим. ВЗГЛЯД)», – цитирует сообщение лаборатории РИА «Новости».
Из-за этого целые дата-центры оказываются недоступными, что приводит к недоступности многих сайтов с большой посещемостью.
«Масштабы атаки пока не полностью ясны, но они могут быть очень серьезными. Судя по всему, злоумышленники атакуют в основном русскоязычный сегмент Интернета, хотя и другим явно тоже досталось», – заявили в «Лаборатории Касперского».
Ранее злоумышленники благодаря уязвимости в устройствах Cisco с поддержкой Smart Install создали программу, загружающую в незащищенные коммутаторы вредоносный код, удаляющий текущие данные и записывающий свои файлы.
По данным Cisco, из-за технологии Smart Install уязвимы тысячи устройств. Компания предупредила объекты критической инфраструктуры об опасности использования подобных устройств, объявив о выходе обновления прошивки для подверженных критической уязвимости коммутаторов на Cisco IOS и Cisco IOS XE.
В марте в «Лаборатории Касперского» сообщили, что распространенная в Сети с 2012 года троянская программа Slingshot способна похищать любые данные с компьютеров жертв и отключаться при проверке на вирусы.