Lugemisaeg: 2 protokoll
USA sõjaväelasi võib küll treenida kuulide ja pommide eest kõrvale hoidma, kuid nüüd sihitakse neid üha laienevas kübersõjas bittide ja baitidega. Microsoft on kinnitanud, et nende Internet Security 10 brauseri vigu on ära kasutatud pahavara levitamiseks veebisaitidel, mida külastavad USA sõjaväelased ja veteranid. Rünnakud on tõhusad ka siis, kui kasutate Internet Explorer 9.
Eelmisel nädalal Interneti turvalisus Firma FireEye tuvastas esmalt varem tundmatu "Zero Day Exploit", mis kahjustas välissõdade veteranide veebisaiti vfw.org. FireEye andmetel ohustasid ründajad veebilehte ja lisasid iFrame'i, sisemise raami, mis laadib JavaScripti ja pahavaraga nakatunud Flash-animatsiooni sisaldava lehe. Seejärel suunati lehe kasutajad kaugsaidile, kus laaditi alla terve hulk pahavara ja käivitati nende arvutites.
Selle rünnaku huvitav aspekt on see, et Windowsi peamine ärakasutamisvastane funktsioon Address Space Random Layout (ASRL) saadi üle Adobe Flash Action Scripti abil, mis laadis nakatunud animatsiooni mällu.
FireEye usub, et see rünnak on seotud kahe Hiina allikatest pärineva rünnakuga, sealhulgas ühega, mille sihtmärgiks olid USA sõjaväelased ja luuretöötajad. See ei pruugi olla juhus, et rünnak leidis aset presidentide päeva pühade nädalavahetusel, kui paljud USA valitsuse töötajad on puhkusel ja võivad veeta rohkem isiklikku aega veebis. Nädalavahetus oli ka sobiv aeg, sest sel nädalavahetusel Washingtoni DC piirkonnas puhkenud lumetormid tõid kaasa selle, et paljud valitsuse töötajad töötasid kodus või puhkusel.
Rünnak on klassikaline allalaadimise teel juhtimine, mis langetab saidi külastajad juhuslikult ohvriks. Rünnakute sihtmärgiks olevad saidid viitavad aga sellele, et häkkerid püüdlevad USA sõjaväele kättesaadava salastatud või muu teabe saamiseks. Teisisõnu, see on laia võrguga kõrgtehnoloogiline spionaaž. Skeptikud, kes ei usu, et kübersõda tõesti käib, peaksid seda tähele panema.
Nende ja muude ärakasutamiste tõttu soovitavad turvaeksperdid Internet Explorer 10 mitte kasutada. Soovitame südamest täiustatud turvalisusega Chromiumipõhist brauserit Comodo Dragon. Samuti juhime tähelepanu sellele, et sellised nullpäeva ärakasutamine ei tekita muret kasutajate jaoks, mida kaitstakse Comodo Interneti-turvalisus, mis paigutab turvaliselt liivakasti programmid, mille käitamist nende süsteemis ei saa kinnitada.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- VPN
- kodulehel turvalisus
- sephyrnet
