Мошенники используют критические уязвимости в PlayStation Now для установки вредоносного кода на компьютерах жертв. По полученной информации, представленная критическая уязвимость затрагивает PS Now 11.0.2 и более поздние версии. Представители из отдела информационной безопасности рассказали о том, что в ходе изучения облачного игрового приложения им удалось обнаружить несколько критических уязвимостей, которые имеют потенциальную угрозу для пользователей компьютеров под управлением Windows.
Основной принцип эксплуатации критических уязвимостей заключается в удаленном выполнении произвольного кода на компьютере жертвы. Злоумышленники используют доступ к компьютеру для получения конфиденциальной информации, а также для удаленного контроля над внутренними базами данных. При этом все действия, выполняемые мошенниками, будут выполняться и на устройстве жертвы. С помощью локального сервера WebSocket Интернет мошенники удалённо выполняют произвольный код на компьютерах пользователей.
Для привлечения пользователей злоумышленники отправляли фишинговые письма со ссылками на вредоносные файлы. При этом все ссылки были замаскированы под легальные сайты. Как только пользователи переходили по ссылке, на компьютер устанавливалось вредоносное программное обеспечение, позволяющее мошенникам устанавливать удалённый контроль над устройством. Представители из отдела информационной безопасности рекомендуют избегать перехода по подозрительным ссылкам, а также отказаться от чтения писем, которые поступают с неизвестных адресов.
