Olvasási idő: 2 jegyzőkönyv
Lehet, hogy az amerikai hadsereget arra képezték ki, hogy elkerülje a golyókat és a bombákat, de most bitekkel és bájtokkal célozzák meg őket az egyre terjedő kiberháborúban. A Microsoft megerősítette, hogy az Internet Security 10 böngészőjének hibáit kihasználva rosszindulatú programokat terjesztettek az amerikai katonai személyzet és veteránok által látogatott webhelyeken. A támadások akkor is hatékonyak, ha Internet Explorer 9-et használ.
A múlt héten a Internet biztonság A FireEye cég először azonosította a korábban ismeretlen „Zero Day Exploit”-ot, amely veszélyezteti a Veterans for Foreign Wars webhelyét, a vfw.org-ot. A FireEye szerint a támadók feltörték a weboldalt, és hozzáadtak egy iFrame-et, egy beépített keretet, amely egy JavaScriptet és egy rosszindulatú programmal fertőzött Flash-animációt tartalmazó oldalt tölt be. Az oldal felhasználóit ezután egy távoli webhelyre irányították át, ahol a kártevők teljes rakományát letöltötték és végrehajtották a számítógépükön.
Ennek a támadásnak egy érdekes aspektusa, hogy a Windows kulcsfontosságú kizsákmányolás elleni funkcióját, az Address Space Random Layout (ASRL) legyőzték az Adobe Flash Action Script segítségével, amely betöltötte a fertőzött animációt a memóriába.
A FireEye úgy véli, hogy ez a támadás két kínai forrásból származó támadáshoz kapcsolódik, köztük egy amerikai katonai és hírszerzői személyzetet célzó támadáshoz. Lehet, hogy nem véletlen, hogy a támadás az elnökök ünnepének hétvégéjén történt, amikor sok amerikai kormányzati alkalmazott szabadságon van, és több személyes időt tölthet az interneten. A hétvége azért is volt megfelelő időpont, mert a hóviharok Washington DC területén azon a hétvégén azt eredményezték, hogy sok kormányzati alkalmazott otthonról vagy szabadidővel dolgozott.
A támadás egy klasszikus „meghajtó letöltéssel”, amely véletlenszerűen áldozatává teszi a webhely látogatóit. A támadások által megcélzott oldalak azonban arra utalnak, hogy a hackerek halászexpedíción vesznek részt az amerikai hadsereg rendelkezésére álló titkosított vagy egyéb információkért. Más szóval, ez egy széles hálóval rendelkező high-tech kémkedés. A szkeptikusoknak, akik nem hiszik, hogy valóban kiberháború van, vegyék észre.
Ezen és más kizsákmányolások miatt a biztonsági szakértők azt javasolják, hogy ne használja az Internet Explorer 10-et. Szívből ajánljuk a fokozott biztonságú Chromium alapú böngészőt. Comodo Dragon. Arra is felhívjuk a figyelmet, hogy az ehhez hasonló nulladik napi kihasználások nem érintik a védett felhasználókat Comodo Internet Security, amely biztonságosan homokozóba helyezi azokat a programokat, amelyek futtatását a rendszerük nem tudja biztonságosnak tekinteni.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
