Критична уязвимост в SimpleHelp е експлоатирана за разпространение на нов зловреден со��туер за кражба на данни

Хакери експлоатират наскоро разкрита критична уязвимост (CVE-2026-48558) в SimpleHelp, за да разпространяват Djinn Stealer — недокументиран досега крос-платформен зловреден софтуер за кражба на информация, насочен към Windows, macOS и Linux.

SimpleHelp е популярен софтуер за отдалечена поддръжка и достъп, използван от ИТ екипи и доставчици на управлявани услуги (MSP). Критичната уязвимост ��озволява на атакуващите да получат неоторизиран отдалечен достъп до засегнатите системи и да инсталират зловредния софтуер Djinn Stealer.

Djinn Stealer е способен да:

Краде запазени пароли и бисквитки от уеб брауз��ри
Извлича данни от криптовалутни портфейли
Събира системна информация и чувствителни файлове
Работи на множество операционни системи, което разширява обхвата на атаката

Специалистите по киберсигурнос�� настоятелно препо��ъчват на всички организации, използващи SimpleHelp, незабавно да актуализират софтуера си до последната версия и да проверят системите си за признаци на компрометиране.

Анализ на риска за България

Тази заплаха е от критично значение за български компании и институции, които използват SimpleHelp за отдалечен�� поддръжка. Крос-платформеният характер на Djinn Stealer означава, че засяга всички основни операционни системи, а кражбата на пароли и криптовалутни портфейли представлява пряк финансов риск. ИТ доставчици и MSP в България, използващи SimpleHelp, трябва незабавно да приложат наличните корекции.

Оригинален източник: BleepingComputer. Преведено автоматично на български език. Вижте оригиналната публикация: BleepingComputer →