Εκμετάλλευση του Internet Explorer 10 που χρησιμοποιείται για τη στόχευση στρατιωτικών ΗΠΑ

Χρόνος διαβασματός: 2 πρακτικά

Ο αμερικανικός στρατός μπορεί να εκπαιδευτεί για να αποφύγει τις σφαίρες και τις βόμβες, αλλά τώρα στοχεύονται με μικρά κομμάτια στο συνεχώς διευρυνόμενο κυβερνοχώρο. Η Microsoft επιβεβαίωσε ότι τα ελαττώματα στο πρόγραμμα περιήγησής τους στο Internet Security 10 έχουν αξιοποιηθεί για τη διάδοση κακόβουλου λογισμικού σε ιστότοπους στις οποίες συχνάζουν στρατιωτικοί και βετεράνοι των ΗΠΑ Οι επιθέσεις είναι επίσης αποτελεσματικές εάν χρησιμοποιείτε τον Internet Explorer 9.

Την περασμένη εβδομάδα, το Internet Security Η εταιρεία FireEye εντόπισε για πρώτη φορά το προηγούμενο άγνωστο «Zero Day Exploit» που θέτει σε κίνδυνο τον ιστότοπο για τους Βετεράνους για τους Ξένους Πολέμους, vfw.org. Σύμφωνα με το FireEye, οι εισβολείς παραβίασαν την ιστοσελίδα και πρόσθεσαν ένα iFrame, ένα ενσωματωμένο πλαίσιο, το οποίο φορτώνει μια σελίδα που περιέχει JavaScript και μια κινούμενη εικόνα Flash μολυσμένη από κακόβουλο λογισμικό. Στη συνέχεια, οι χρήστες της σελίδας ανακατευθύνθηκαν σε έναν απομακρυσμένο ιστότοπο όπου πραγματοποιήθηκε λήψη και εκτέλεση ενός πλήρους ωφέλιμου λογισμικού κακόβουλου λογισμικού στους υπολογιστές τους.

Μια ενδιαφέρουσα πτυχή αυτής της επίθεσης είναι ότι ένα βασικό χαρακτηριστικό κατά των εκμεταλλεύσεων των Windows, Διεύθυνση Space Random Layout (ASRL), ξεπεράστηκε χρησιμοποιώντας το Flash Action Script της Adobe που φόρτωσε τη μολυσμένη κινούμενη εικόνα στη μνήμη.

Η FireEye πιστεύει ότι αυτή η επίθεση σχετίζεται με δύο επιθέσεις που εντοπίστηκαν σε κινεζικές πηγές, συμπεριλαμβανομένης μιας που στοχεύει το αμερικανικό στρατό και το προσωπικό πληροφοριών. Μπορεί να μην είναι τυχαίο ότι η επίθεση συνέβη κατά τη διάρκεια του Σαββατοκύριακου για τις διακοπές των Προέδρων, όταν πολλοί υπάλληλοι της κυβέρνησης των ΗΠΑ έχουν απογειωθεί και θα μπορούσαν να ξοδεύουν περισσότερο προσωπικό χρόνο στο διαδίκτυο. Το σαββατοκύριακο ήταν επίσης μια κατάλληλη στιγμή, επειδή χιονοθύελλες στην περιοχή της Ουάσιγκτον εκείνο το σαββατοκύριακο είχαν ως αποτέλεσμα πολλοί κυβερνητικοί υπάλληλοι να εργάζονται από το σπίτι ή με άδεια.

Η επίθεση είναι ένα κλασικό "drive by download" που θυμίζει τους επισκέπτες του ιστότοπου τυχαία. Ωστόσο, οι ιστότοποι που στοχεύουν οι επιθέσεις υποδηλώνουν ότι οι χάκερ βρίσκονται σε μια αποστολή αλιείας για πληροφορίες που είναι διαθέσιμες στον στρατό των ΗΠΑ, ταξινομημένες ή άλλως. Με άλλα λόγια, πρόκειται για κατασκοπεία υψηλής τεχνολογίας με ένα ευρύ δίχτυ. Οι σκεπτικιστές που δεν πιστεύουν ότι υπάρχει πραγματικά κυβερνοχώρος πρέπει να λάβουν υπόψη τους.

Λόγω αυτών και άλλων εκμεταλλεύσεων, οι ειδικοί ασφαλείας προτείνουν τη μη χρήση του Internet Explorer 10. Θα συνιστούσαμε θερμά το πρόγραμμα περιήγησης που βασίζεται στο Chromium με βελτιωμένη ασφάλεια Comodo δράκος. Θα ήθελα επίσης να επισημάνουμε ότι η εκμετάλλευση Zero Day όπως αυτή δεν αφορά τους χρήστες που προστατεύονται από Comodo Internet Security, τα οποία με ασφάλεια τα sandboxes προγράμματα που δεν μπορεί να επιβεβαιώσει ως ασφαλή για χρήση από το σύστημά τους.

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ