Video: Так СЛЕДЯТ за Вашим ТЕЛЕФОНОМ 🔥 (November 2024)
V zadnjem času so akcije "zalivanja luknje" bolj vidne, raziskovalci skoraj vsak dan ugotavljajo nove incidente. Napad, ki je prejšnji mesec ogrožal več računalnikov v Facebooku, Twitterju, Appleu in Microsoftu, je vplival tudi na več podjetij.
Facebook je prejšnji mesec razkril, da so se nekateri njegovi razvijalci okužili z Mac Trojanom, potem ko so obiskali vloženi forum za mobilne razvijalce. Takrat je družba navedla, da so bila prizadeta tudi številna druga podjetja. Kaže, da so napadalci okužili zaposlene v "širokem krogu ciljnih podjetij v različnih panogah", je Varnostna knjiga ugotovila v začetku tega tedna. Na seznamu prizadetih organizacij so bili ugledni proizvajalci avtomobilov, ameriške vladne agencije in "celo vodilni proizvajalec sladkarij", poroča poročilo.
"Širina vrst storitev in subjektov, na katere se nanašajo, ne odraža usmerjenega napada na posamezen tehnološki ali industrijski sektor, " je za The Security Ledger povedal šef za varnost Joe Sullivan, Facebook.
Kaj je zalivalna luknja?
Zdi se, da so napadalci ugrabili še dve mesti za razvoj mobilnih aplikacij - eno, namenjeno razvijalcem Android - poleg foruma za razvijalce iPhone, ki je spotaknil razvijalce Facebooka, poroča The Security Ledger . V tej široki kampanji so v skladu s viri, ki so bili seznanjeni s preiskavo, v tej široki kampanji uporabljena tudi druga spletna mesta - ne le razvijalec mobilnih aplikacij ali druge vrste programske opreme.
V napadu na luknjo za napadalci napadalci sklepajo kompromise in manipulirajo s spletnim mestom, tako da obiskovalcem spletnega mesta postrežejo zlonamerno programsko opremo. Vendar pa so motivacije napadalcev za tovrstni napad drugačne od tistih hekerskih mest kot oblika protesta ali namere o kraji informacij ali denarja. Namesto tega ti napadalci izkoristijo negotova mesta in aplikacije, da ciljajo na razred uporabnikov, ki bodo verjetno obiskali to spletno mesto. V primeru mesta na Svetu za zunanje odnose decembra decembra so bili napadalci verjetno po zmagah politike in drugih, ki se ukvarjajo z zunanjo politiko. Razvijalci mobilnih naprav bi verjetno obiskali forum za razvijalce, seznam pa se nadaljuje.
Heker ali zalivanje luknje?
Zdi se, da so posegi z luknjami napadi du jour , vsa poročila o mestih so ogrožena vsak dan. Varnostni laboratoriji Websense so včeraj ugotovili, da sta izraelska vladna spletna mesta ict.org.il in herzliyaconference.org vložena zaradi izkoriščanja Internet Explorerja. V napadu so prenesli kapljično datoteko Windows in odprli obstojno zaledje za komunikacijo s strežnikom za povezovanje in nadzor, je dejal Websense. Uporabniki laboratorij so ocenili, da so se okužili že 23. januarja.
Družba je našla namige, ki nakazujejo na isto skupino "Elderwood" za napadom Sveta za zunanje odnose tudi za to kampanjo.
Raziskovalci Invincea so ugotovili, da je bil časopis National Journal, publikacija za politične insajderje v Washingtonu, ta teden, ponuja različice ZeroAccess rootkita in ponarejenega antivirusa. Čas napada je nekoliko presenetljiv, saj je revija februarja našla zlonamerno programsko opremo na svojem spletnem mestu in je spletno mesto pravkar zavarovala in očistila. V zadnjem napadu sta bili uporabljeni dve znani ranljivosti Java in obiskovalce usmerili na spletno mesto, ki gosti komplet za izkoriščanje Fiesta / NeoSploit.
Zakaj se ti napadi dogajajo?
Razvijalci so "običajno mehke tarče", saj imajo obsežen dostop do notranjih virov in imajo pogosto skrbniške (ali visoke privilegije) pravice na lastnih računalnikih, pravi Rich Možll, analitik in izvršni direktor podjetja Securosis. Razvijalci porabijo veliko časa na različnih spletnih mestih za razvijalce in morda sodelujejo v forumih. Veliko teh forumskih spletnih mest nima najboljše varnosti in je občutljivo za kompromise.
Ne glede na to, ali napadalec izvaja ciljni napad ali se še vedno zanaša na široko razširjeno kampanjo, s katero naj bi odpravil čim več žrtev, kriminalci "gredo po zaposlenega, če želite dostop do podjetja", je zapisal Anup Ghosh, izvršni direktor in ustanovitelj Invincea.
Čeprav so napadalci morda metali široko mrežo in niso posebej ciljali na eno vrsto uporabnikov, so kriminalci ta mesta izbrali z razlogom. Vladna spletna mesta, publikacije in forumi za razvijalce so spletna mesta z veliko prometa, ki dajejo napadalcem širok bazen potencialnih žrtev.
Ko imajo napadalci seznam žrtev, lahko prepoznajo žrtve z visoko vrednostjo in izdelajo naslednji krog napadov, ki lahko vključujejo več socialnega inženiringa ali pa naročilom zlonamerne programske opreme, da naloži dodatno zlonamerno programsko opremo.
Z vidika uporabnika to samo poudarja pomen ohranjanja posodobitve varnostnih orodij, programske opreme in operacijskega sistema z najnovejšimi popravki. Napadalci ne uporabljajo samo nič dni; mnogi napadi se dejansko opirajo na stare, znane ranljivosti, saj ljudje preprosto ne posodabljajo redno. Če za vaše delo potrebujete dostop do spletnih mest, ki uporabljajo Javo, imejte poseben brskalnik za ta spletna mesta in onemogočite Java v brskalniku, ki onemogoča dostop do preostalega spleta.
Bodite previdni tam.