{"id":2322,"date":"2020-03-16T08:40:51","date_gmt":"2020-03-16T07:40:51","guid":{"rendered":"https:\/\/xopero.com\/blog\/?p=2322"},"modified":"2024-05-15T16:58:24","modified_gmt":"2024-05-15T14:58:24","slug":"necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram","status":"publish","type":"post","link":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/","title":{"rendered":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM"},"content":{"rendered":"\n

Nietypowy poniedzia\u0142ek, poprzedzony r\u00f3wnie nietypowym weekendem. Opustosza\u0142e centra miast, oblegane sklepy i sza\u0142 zakup\u00f3w na wszystko ze s\u0142owem \u201edezynfekuj\u0105cy\u201d w nazwie. Przysz\u0142o nam \u017cy\u0107 (miejmy nadziej\u0119, \u017ce tylko przez pewien czas) w bardzo nietypowej rzeczywisto\u015bci. Jest te\u017c druga strona nowej pandemii \u2013 w 100 procentach cyfrowa. Jednak jej skutki mog\u0105 si\u0119 okaza\u0107 du\u017co dotkliwsze. Przest\u0119pcy nie pr\u00f3\u017cnuj\u0105. Ju\u017c kilka tygodni temu informowali\u015bmy was o kampanii malspam wymierzonej w obywateli Japonii<\/a>, kt\u00f3ra wykorzysta\u0142a pojawienie si\u0119 koronawirusa w Azji. Teraz okazuje si\u0119, \u017ce nawet interaktywna mapa obrazuj\u0105ca rozprzestrzenianie si\u0119 koronawirusa od Johns Hopkins University jest niebezpieczna\u2026 tzn. jej idealna kopia. Ale o tym wi\u0119cej poni\u017cej. O czym jeszcze przeczytacie w poniedzia\u0142kowym podsumowaniu news\u00f3w ze \u015bwiata IT? Czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost, podatno\u015b\u0107 w AVAST i Cookiethief na Androida.<\/p>\n\n\n\n\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

1. Czy Microsoft wymierzy\u0142 \u015bmiertelny cios botnetowi Necurs?<\/h2>\n\n\n

Necurs jest jednym z najwi\u0119kszych botnet\u00f3w, pozostaje aktywny od 2012 roku. Do tej pory zainfekowa\u0142 ponad 9 mln urz\u0105dze\u0144. Necurs s\u0142ynie z tego, \u017ce \u201ewpuszcza\u201d na zainfekowane urz\u0105dzenia malware GameOver Zeus, Dridex, Locky,Trickbot oraz wiele podobnych zagro\u017ce\u0144. Specjali\u015bci \u015bledz\u0105cy poczynania przest\u0119pc\u00f3w doliczyli si\u0119 11 botnet\u00f3w, z czego cztery najwi\u0119ksze odpowiadaj\u0105 za ponad 95% wszystkich infekcji.<\/p>\n\n\n\n

Microsoft oraz Bitsight ju\u017c w przesz\u0142o\u015bci \u0142\u0105czyli si\u0142y i analizowali oprogramowanie wykorzystywane do atak\u00f3w. Teraz wsp\u00f3lnie z 35 krajami (policj\u0105 oraz firmami technologicznymi) skutecznie zaburzyli prac\u0119 serwer\u00f3w C&C przest\u0119pc\u00f3w. W efekcie uda\u0142o si\u0119 \u201euwolni\u0107\u201d prawie 2 mln urz\u0105dze\u0144. Nie jest to jednak finalne rozwi\u0105zanie problemu, poniewa\u017c wszystkie one nadal pozostaj\u0105 zainfekowane. Przest\u0119pcy mog\u0105 wi\u0119c ponownie zaprz\u0119gn\u0105\u0107 je do pracy.<\/p>\n\n\n\n

Ciekawostka:<\/strong> obecne \u201ezaburzenie\u201d to efekt wieloletniej pracy obu zespo\u0142\u00f3w. W szczeg\u00f3lno\u015bci studiowania malware, kt\u00f3re przez lata rozsy\u0142a\u0142 Necurs, samego botneta oraz jego infrastruktury command and control<\/em>.<\/p>\n\n\n\n

Operacja by\u0142a mo\u017cliwa poniewa\u017c badaczom uda\u0142o si\u0119 z\u0142ama\u0107 wykorzystywany do atak\u00f3w Algorytm Generacji Domen (eng. DGA, domain generation algorithm). To dzi\u0119ki niemu Necurs by\u0142 wyj\u0105tkowo odporny na wszelkie dzia\u0142ania zwalczaj\u0105ce.<\/p>\n\n\n\n

Specjalistom uda\u0142o si\u0119 r\u00f3wnie\u017c ustali\u0107 ponad 6 mln domen, kt\u00f3re zosta\u0142yby wykorzystane do atak\u00f3w w ci\u0105gu nast\u0119pnych 25 miesi\u0119cy. Zg\u0142oszono je ju\u017c lokalnym autorytetom – w efekcie strony zostan\u0105 zablokowane, aby uniemo\u017cliwi\u0107 do\u0142\u0105czenie ich do infrastruktury Necurs.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1<\/a> | <\/a>2<\/a> |\u00a0<\/a>3<\/a><\/p>\n\n\n\n

\"Necurs<\/a><\/figure><\/div>\n\n\n\n
<\/div>\n\n\n\n<\/a>\n\n\n

2. \u015aledzisz map\u0119 z COVID-19? Uwa\u017caj – mog\u0142e\u015b pa\u015b\u0107 ofiar\u0105 przest\u0119pc\u00f3w!<\/strong><\/h2>\n\n\n

Cyberprzest\u0119pcy znani s\u0105 z tego, \u017ce \u017ceruj\u0105 na strachu u\u017cytkownik\u00f3w… St\u0105d nie powinno nas dziwi\u0107, \u017ce wykorzystuj\u0105 obawy zwi\u0105zane z rozwojem koronawirusa do przeprowadzania atak\u00f3w i kampanii phishingowych – w tym za pomoc\u0105 z\u0142o\u015bliwego oprogramowania AZORult i Emotet. Te mo\u017cna \u0142atwo po\u0142\u0105czy\u0107 z TrikBot i Ryuk ransomware. <\/p>\n\n\n\n

Ataki te b\u0119d\u0105 koncentrowa\u0107 si\u0119 g\u0142\u00f3wnie na du\u017cych korporacjach, kt\u00f3re pracuj\u0105 na rynkach i \u0142a\u0144cuchach dostaw pochodz\u0105cych z Chin i innych region\u00f3w. Pracownicy tych organizacji wykazuj\u0105 zwi\u0119kszone zainteresowanie wiadomo\u015bciami i post\u0119pami zwi\u0105zanymi z rozprzestrzenianiem si\u0119 wirusa, potencjalnie czyni\u0105c si\u0119 bardziej podatnymi na socjotechnik\u0119 – a od niej tylko krok do ataku ransomware. \u0141atwym celem dla przest\u0119pc\u00f3w mog\u0105 okaza\u0107 si\u0119 r\u00f3wnie\u017c plac\u00f3wki medyczne i pracownicy samorz\u0105dowi. <\/p>\n\n\n\n

W ostatniej kampanii oszu\u015bci wykorzystuj\u0105 map\u0119 przedstawiaj\u0105c\u0105 stan infekcji COVID-19. Namawiaj\u0105 do pobrania i uruchomienia z\u0142o\u015bliwej aplikacji, kt\u00f3ra pokazuje map\u0119 \u0142adowan\u0105 z legalnego \u017ar\u00f3d\u0142a. Gdy ofiary uruchomi\u0105 plik wykonywalny, z\u0142o\u015bliwe oprogramowanie wy\u015bwietla graficzny interfejs u\u017cytkownika, kt\u00f3ry wygl\u0105da bardzo dobrze i przekonuj\u0105co. Po uruchomieniu okno GUI \u0142aduje informacje ze strony internetowej Johns Hopkins, podczas gdy z\u0142o\u015bliwe oprogramowanie dzia\u0142a w tle i wykrada poufne dane przechowywane w przegl\u0105darce – nazwy u\u017cytkownik\u00f3w, has\u0142a, numery kart kredytowych i inne poufne dane. <\/p>\n\n\n\n

W tym trudnym czasie radzimy, aby zachowa\u0107 ostro\u017cno\u015b\u0107 i zdrowy rozs\u0105dek r\u00f3wnie\u017c w sieci. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o 1<\/a> |\u00a02<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

3. Nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer<\/strong><\/h2>\n\n\n

Wsp\u00f3\u0142czesne karty pami\u0119ci RAM s\u0105 nadal podatne na ataki Rowhammera. Wszystko to pomimo rozleg\u0142ych dzia\u0142a\u0144 zaradczych wprowadzonych przez producent\u00f3w na przestrzeni ostatnich sze\u015bciu lat.<\/p>\n\n\n\n

Target Row Refresh (TRR) to kombinacj\u0105 poprawek programowych i sprz\u0119towych, kt\u00f3re systematycznie w\u0142\u0105czano do projektu nowoczesnych kart RAM od 2014 roku.<\/p>\n\n\n\n

Na czym polega atak Rowhammer?<\/strong><\/p>\n\n\n\n

W skr\u00f3cie: wielokrotne uzyskiwanie dost\u0119pu do dw\u00f3ch adres\u00f3w w pami\u0119ci (do kt\u00f3rej dany proces ma dost\u0119p) powoduje przeskok bitu w trzeciej lokalizacji, kt\u00f3ra znajduje si\u0119 w innym rz\u0119dzie (ang. \u201crow\u201c) pami\u0119ci DRAM na innej stronie (ang. \u201cpage\u201c) \u2014 innych 4k. <\/p>\n\n\n\n

Atak dzia\u0142a, poniewa\u017c wsp\u00f3\u0142czesne pami\u0119ci DRAM staj\u0105 si\u0119 mniejsze, przez co kom\u00f3rki pami\u0119ci znajduj\u0105 si\u0119 coraz bli\u017cej siebie. Taka budowa wprowadza niestabilno\u015bci uk\u0142adu (kom\u00f3rki oddzia\u0142uj\u0105 ze sob\u0105 elektrycznie i \u0142adunek z jednej mo\u017ce \u201cwyciec\u201d na s\u0105siedni\u0105). Powtarzanie zapisu niejako wi\u0119ksza \u201cwyciek\u201d \u0142adunku, kt\u00f3ry w ko\u0144cu mo\u017ce spowodowa\u0107 tzw. \u201cprzeskok bitu\u201c, czyli zamian\u0119. Wi\u0119cej na ten temat przeczytacie w pe\u0142nym tek\u015bcie opublikowanym w serwisie Niebezpiecznik.pl<\/a>.<\/p>\n\n\n\n

Jak si\u0119 jednak okaza\u0142o, TRR nie rozwi\u0105zuje problemu. Badacze z uniwersytet\u00f3w w Niderlandach oraz Szwajcarii przeanalizowali poprawki wprowadzone przez r\u00f3\u017cnych producent\u00f3w ko\u015bci RAM. W oparciu o zebrane dane stworzyli generyczne narz\u0119dzie o nazwie TRRespass, z kt\u00f3rego pomoc\u0105 mo\u017cna przeprowadzi\u0107 zaktualizowan\u0105 wersj\u0119 ataku Rowhammer. Jak to ustalono? Narz\u0119dzie odkrywa nowe wzorce w oparciu o kt\u00f3re mo\u017cna przeprowadzi\u0107 aktualn\u0105 wersj\u0119 ataku.<\/p>\n\n\n\n

Badacze przetestowali 43 typy DIMMs (Dual In-line Memory Module, to inna nazwa dla pamieci RAM stosowanych w laptopach\/PC\/serwerach). Odkryli, \u017ce 13 modeli od trzech najwi\u0119kszych producent\u00f3w (Samsung, Hynix oraz Micron) jest podatnych na now\u0105 wariacj\u0119 ataku Rowhammer. Chipy LPDDR4 – tzw. Low-Power DDR – wykorzystywane w smartphonach oraz urz\u0105dzeniach IoT r\u00f3wnie\u017c s\u0105 obarczone podatno\u015bci\u0105.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

4. 48 tys. host\u00f3w Win jest podatnych na atak SMBGhost<\/strong><\/h2>\n\n\n

Podatno\u015b\u0107 nazwana SMBGhost CVE-2020-0796 ma wp\u0142yw tylko na komputery i serwery pracuj\u0105ce pod systemem Windows 10 w wersji 1903 i 1909, a tak\u017ce na instalacje Server Core systemu Windows Server w wersji 1903 i 1909.<\/p>\n\n\n\n

Specjali\u015bci z Microsoft s\u0105 \u015bwiadomi zagro\u017cenia, kt\u00f3re dotyczy Microsoft Server Message Block 3.1.1 (SMBv3) oraz mo\u017cliwo\u015bci zdalnego wykonywania kodu na podatnych urz\u0105dzeniach. Na ten moment nie jest jednak dost\u0119pna aktualizacja. Co w takim razie mog\u0105 zrobi\u0107 administratorzy zagro\u017conych system\u00f3w? Microsoft doradza wy\u0142\u0105czenie kompresji SMBv3 za pomoc\u0105 nast\u0119puj\u0105cego polecenia PowerShell:<\/p>\n\n\n\n

Set-ItemProperty -Path „HKLM:\\SYSTEM\\CurrentControlSet\\Services\\LanmanServer\\Parameters” DisableCompression -Type DWORD -Value 1 \u2013Force<\/p>\n\n\n\n

Firma zaleca r\u00f3wnie\u017c zablokowanie portu TCP 445.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

5. Podatno\u015bci w AVAST prowadz\u0105 do atak\u00f3w Man in The Middle<\/strong><\/h2>\n\n\n

W Avast Antitrack i AVG Antitrack Tools wykryto podatno\u015bci, kt\u00f3rych wykorzystanie mo\u017ce prowadzi\u0107 do atak\u00f3w Man in The Middle (MiTM) obni\u017caj\u0105c jednocze\u015bnie bezpiecze\u0144stwo przegl\u0105darek. <\/p>\n\n\n\n

Analiza wykaza\u0142a, \u017ce Avast Antitrack nie sprawdza wa\u017cno\u015bci certyfikat\u00f3w prezentowanych przez ko\u0144cowy serwer WWW. To sprawia, \u017ce atak MiTM, kt\u00f3ry wykorzystuje fa\u0142szyw\u0105 stron\u0119 za pomoc\u0105 samopodpisanego certyfikatu jest trywialny w obs\u0142udze. Osoba atakuj\u0105ca mo\u017ce nie tylko przechwyci\u0107 ruch ofiary, ale tak\u017ce przej\u0105\u0107 sesje na \u017cywo poprzez klonowanie plik\u00f3w cookie, tym samym omijaj\u0105c uwierzytelnianie dwusk\u0142adnikowe. Wykorzystanie tego b\u0142\u0119du nie wymaga nawet interakcji u\u017cytkownika. <\/p>\n\n\n\n

Pozosta\u0142e dwa problemy powoduj\u0105 obni\u017cenie protoko\u0142u bezpiecze\u0144stwa przegl\u0105darki do TLS 1.0., podczas gdy wybrany przez narz\u0119dzie szyfr nie obs\u0142uguje Forward Secrecy. <\/p>\n\n\n\n

Do pilnej aktualizacji<\/strong><\/p>\n\n\n\n

Cho\u0107 b\u0142\u0119dy zosta\u0142y znalezione w Avast Antitrack, dotyczy on r\u00f3wnie\u017c AVG Antitrack, kt\u00f3ry oparty jest na tym samym kodzie. Avast wyda\u0142 poprawki zaraz po zg\u0142oszeniu podatno\u015bci. Zalecamy piln\u0105 aktualizacj\u0119 do wersji Avast Antitrack 1.5.1.172 oraz AVG Antirack 2.0.0.178 – wszystkie poprzednie podatne s\u0105 na ataki. <\/p>\n\n\n\n

\u0179r\u00f3d\u0142o<\/a><\/p>\n\n\n\n

<\/div>\n\n\n\n<\/a>\n\n\n

6. Cookiethief na Androida kradnie ciasteczka z Facebooka i innych stron<\/strong><\/h2>\n\n\n

Kto ukrad\u0142 ciasteczka ze s\u0142oika Facebooka? Cookiethief – czyli dwie modyfikacje z\u0142o\u015bliwego oprogramowania dla systemu Android, kt\u00f3re w po\u0142\u0105czeniu mog\u0105 przechwyci\u0107 pliki cookie gromadzone przez przegl\u0105darki i aplikacje spo\u0142eczno\u015bciowe.<\/p>\n\n\n\n

Te dwa trojany maj\u0105 podobne bazy kod\u00f3w i kontrolowane s\u0105 przez ten sam serwer C2. W po\u0142\u0105czeniu pozwalaj\u0105 one przej\u0105\u0107 konta Facebooka i wysy\u0142a\u0107 z\u0142o\u015bliwe tre\u015bci. Nie wiadomo jeszcze jaki jest ostateczny cel atakuj\u0105cych – jedn\u0105 z teorii jest oferta us\u0142ug wysy\u0142ania spamu w sieciach spo\u0142eczno\u015bciowych i kampanii phishingowych. <\/p>\n\n\n\n

Badacze wyja\u015bniaj\u0105, \u017ce pierwszy trojan uzyskuje prawa roota na urz\u0105dzeniu docelowym, co umo\u017cliwia atakuj\u0105cym wysy\u0142anie ciasteczek na kontrolowane przez nich serwery. Aby omin\u0105\u0107 blokowanie podejrzanych logowa\u0144 przez strony (m.in. Facebooka na podstawie lokalizacji logowania) wykorzystuj\u0105 drugiego trojana – Youzicheng. Mo\u017ce on uruchomi\u0107 serwer proxy na urz\u0105dzeniu docelowym i za\u017c\u0105da\u0107 dost\u0119pu do strony internetowej podaj\u0105c si\u0119 za uprawnionego posiadacza konta. <\/p>\n\n\n\n

Nie ustalono jeszcze w jaki spos\u00f3b trojan l\u0105duje na urz\u0105dzeniach docelowych. Przyczyna na pewno nie le\u017cy po stronie Facebooka ani przegl\u0105darki. M\u00f3wi si\u0119, \u017ce mo\u017ce by\u0107 ono instalowane w oprogramowaniu urz\u0105dzenia przed jego zakupem. Atakuj\u0105cy mog\u0105 r\u00f3wnie\u017c wykorzysta\u0107 luki w systemie operacyjnym, aby umie\u015bci\u0107 je w folderach systemowych.<\/p>\n\n\n\n

\u0179r\u00f3d\u0142o: 1 <\/a>|\u00a02<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Nietypowy poniedzia\u0142ek, poprzedzony r\u00f3wnie nietypowym weekendem. Opustosza\u0142e centra miast, oblegane sklepy i sza\u0142 zakup\u00f3w na wszystko ze s\u0142owem \u201edezynfekuj\u0105cy\u201d w nazwie. Przysz\u0142o nam \u017cy\u0107 (miejmy nadziej\u0119, \u017ce tylko przez pewien czas) w bardzo nietypowej rzeczywisto\u015bci. Jest te\u017c druga strona nowej pandemii \u2013 w 100 procentach cyfrowa. Jednak jej skutki mog\u0105 si\u0119 okaza\u0107 du\u017co dotkliwsze. Przest\u0119pcy nie pr\u00f3\u017cnuj\u0105. Ju\u017c kilka tygodni temu informowali\u015bmy was o kampanii malspam wymierzonej w obywateli Japonii, kt\u00f3ra wykorzysta\u0142a pojawienie si\u0119 koronawirusa w Azji. Teraz okazuje si\u0119, \u017ce nawet interaktywna mapa obrazuj\u0105ca rozprzestrzenianie si\u0119 koronawirusa od Johns Hopkins University jest niebezpieczna\u2026 tzn. jej idealna kopia. Ale o […]<\/p>\n","protected":false},"author":1,"featured_media":1597,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[436],"tags":[],"class_list":["post-2322","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cybersec-news-pl","post--single"],"yoast_head":"\nNecurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM - Xopero Blog<\/title>\n<meta name=\"description\" content=\"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/\" \/>\n<meta property=\"og:locale\" content=\"pl_PL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM - Xopero Blog\" \/>\n<meta property=\"og:description\" content=\"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...\" \/>\n<meta property=\"og:url\" content=\"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/\" \/>\n<meta property=\"og:site_name\" content=\"Xopero Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/XoperoSoftware\/\" \/>\n<meta property=\"article:published_time\" content=\"2020-03-16T07:40:51+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-05-15T14:58:24+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png\" \/>\n\t<meta property=\"og:image:width\" content=\"1843\" \/>\n\t<meta property=\"og:image:height\" content=\"481\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/png\" \/>\n<meta name=\"author\" content=\"xopero_blogger\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:site\" content=\"@xoperobackup\" \/>\n<meta name=\"twitter:label1\" content=\"Napisane przez\" \/>\n\t<meta name=\"twitter:data1\" content=\"xopero_blogger\" \/>\n\t<meta name=\"twitter:label2\" content=\"Szacowany czas czytania\" \/>\n\t<meta name=\"twitter:data2\" content=\"6 minut\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/\"},\"author\":{\"name\":\"xopero_blogger\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\"},\"headline\":\"Necurs \\\/ Niebezpieczna mapa COVID-19 \\\/ Problem z pami\u0119ciami RAM\",\"datePublished\":\"2020-03-16T07:40:51+00:00\",\"dateModified\":\"2024-05-15T14:58:24+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/\"},\"wordCount\":1617,\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"articleSection\":[\"Cybersec news\"],\"inLanguage\":\"pl-PL\"},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/\",\"name\":\"Necurs \\\/ Niebezpieczna mapa COVID-19 \\\/ Problem z pami\u0119ciami RAM - Xopero Blog\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"datePublished\":\"2020-03-16T07:40:51+00:00\",\"dateModified\":\"2024-05-15T14:58:24+00:00\",\"description\":\"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#breadcrumb\"},\"inLanguage\":\"pl-PL\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#primaryimage\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/07\\\/blogg2.png\",\"width\":1843,\"height\":481},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Strona g\u0142\u00f3wna\",\"item\":\"https:\\\/\\\/xopero.com\\\/blog\\\/pl\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Necurs \\\/ Niebezpieczna mapa COVID-19 \\\/ Problem z pami\u0119ciami RAM\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#website\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"name\":\"Xopero Blog\",\"description\":\"Backup & Recovery\",\"publisher\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/xopero.com\\\/blog\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"pl-PL\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#organization\",\"name\":\"Xopero Software\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"contentUrl\":\"https:\\\/\\\/xopero.com\\\/blog\\\/wp-content\\\/uploads\\\/2019\\\/03\\\/xopero-niebieskie.png\",\"width\":500,\"height\":132,\"caption\":\"Xopero Software\"},\"image\":{\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/logo\\\/image\\\/\"},\"sameAs\":[\"https:\\\/\\\/www.facebook.com\\\/XoperoSoftware\\\/\",\"https:\\\/\\\/x.com\\\/xoperobackup\",\"https:\\\/\\\/www.linkedin.com\\\/company\\\/opero-sp-z-o-o-\\\/?viewAsMember=true\",\"https:\\\/\\\/www.youtube.com\\\/channel\\\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9\"]},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/xopero.com\\\/blog\\\/#\\\/schema\\\/person\\\/cab3d3cda6e8a1aecfa8abea8827b17c\",\"name\":\"xopero_blogger\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"pl-PL\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g\",\"caption\":\"xopero_blogger\"},\"sameAs\":[\"https:\\\/\\\/xopero.com\"],\"url\":\"https:\\\/\\\/xopero.com\\\/blog\\\/author\\\/xopero_blogger\\\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM - Xopero Blog","description":"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/","og_locale":"pl_PL","og_type":"article","og_title":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM - Xopero Blog","og_description":"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...","og_url":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/","og_site_name":"Xopero Blog","article_publisher":"https:\/\/www.facebook.com\/XoperoSoftware\/","article_published_time":"2020-03-16T07:40:51+00:00","article_modified_time":"2024-05-15T14:58:24+00:00","og_image":[{"width":1843,"height":481,"url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","type":"image\/png"}],"author":"xopero_blogger","twitter_card":"summary_large_image","twitter_creator":"@xoperobackup","twitter_site":"@xoperobackup","twitter_misc":{"Napisane przez":"xopero_blogger","Szacowany czas czytania":"6 minut"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#article","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/"},"author":{"name":"xopero_blogger","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c"},"headline":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM","datePublished":"2020-03-16T07:40:51+00:00","dateModified":"2024-05-15T14:58:24+00:00","mainEntityOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/"},"wordCount":1617,"publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","articleSection":["Cybersec news"],"inLanguage":"pl-PL"},{"@type":"WebPage","@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/","url":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/","name":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM - Xopero Blog","isPartOf":{"@id":"https:\/\/xopero.com\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#primaryimage"},"image":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#primaryimage"},"thumbnailUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","datePublished":"2020-03-16T07:40:51+00:00","dateModified":"2024-05-15T14:58:24+00:00","description":"W tym zestawineiu: czy Miscrosoft u\u015bmierci botnet Necurs oraz nowoczesne pami\u0119ci RAM s\u0105 nadal podatne na atak Rowhammer. A tak\u017ce: atak SMBGhost...","breadcrumb":{"@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#breadcrumb"},"inLanguage":"pl-PL","potentialAction":[{"@type":"ReadAction","target":["https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/"]}]},{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#primaryimage","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/07\/blogg2.png","width":1843,"height":481},{"@type":"BreadcrumbList","@id":"https:\/\/xopero.com\/blog\/pl\/necurs-niebezpieczna-mapa-covid-19-problem-z-pamieciami-ram\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Strona g\u0142\u00f3wna","item":"https:\/\/xopero.com\/blog\/pl\/"},{"@type":"ListItem","position":2,"name":"Necurs \/ Niebezpieczna mapa COVID-19 \/ Problem z pami\u0119ciami RAM"}]},{"@type":"WebSite","@id":"https:\/\/xopero.com\/blog\/#website","url":"https:\/\/xopero.com\/blog\/","name":"Xopero Blog","description":"Backup & Recovery","publisher":{"@id":"https:\/\/xopero.com\/blog\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/xopero.com\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"pl-PL"},{"@type":"Organization","@id":"https:\/\/xopero.com\/blog\/#organization","name":"Xopero Software","url":"https:\/\/xopero.com\/blog\/","logo":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/","url":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","contentUrl":"https:\/\/xopero.com\/blog\/wp-content\/uploads\/2019\/03\/xopero-niebieskie.png","width":500,"height":132,"caption":"Xopero Software"},"image":{"@id":"https:\/\/xopero.com\/blog\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/XoperoSoftware\/","https:\/\/x.com\/xoperobackup","https:\/\/www.linkedin.com\/company\/opero-sp-z-o-o-\/?viewAsMember=true","https:\/\/www.youtube.com\/channel\/UCRPWyeo1apjSgkDW3hZpB9g?reload=9"]},{"@type":"Person","@id":"https:\/\/xopero.com\/blog\/#\/schema\/person\/cab3d3cda6e8a1aecfa8abea8827b17c","name":"xopero_blogger","image":{"@type":"ImageObject","inLanguage":"pl-PL","@id":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/49b4a2bbd1b6df951fc556f7478f5fb20bb41aeebf08473e459b28c5da9947f7?s=96&d=mm&r=g","caption":"xopero_blogger"},"sameAs":["https:\/\/xopero.com"],"url":"https:\/\/xopero.com\/blog\/author\/xopero_blogger\/"}]}},"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2322","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/comments?post=2322"}],"version-history":[{"count":10,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2322\/revisions"}],"predecessor-version":[{"id":5932,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/posts\/2322\/revisions\/5932"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media\/1597"}],"wp:attachment":[{"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/media?parent=2322"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/categories?post=2322"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/xopero.com\/blog\/wp-json\/wp\/v2\/tags?post=2322"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}