Czas czytania: 2 minuty
Wojsko amerykańskie może zostać przeszkolone, aby unikać pocisków i bomb, ale teraz są one celem bitew i bajtów w stale rozwijającej się cyberwojnie. Firma Microsoft potwierdziła, że luki w ich przeglądarce Internet Security 10 zostały wykorzystane do rozprzestrzeniania złośliwego oprogramowania na stronach internetowych odwiedzanych przez personel wojskowy i weteranów USA. Ataki są również skuteczne, jeśli używasz przeglądarki Internet Explorer 9.
Ostatni tydzień, internet security firma FireEye jako pierwsza zidentyfikowała nieznany wcześniej „Zero Day Exploit” kompromitujący witrynę internetową Veterans for Foreign Wars, vfw.org. Według FireEye, atakujący włamali się na stronę internetową i dodali iFrame, wbudowaną ramkę, która ładuje stronę zawierającą JavaScript i animację Flash zainfekowaną złośliwym oprogramowaniem. Użytkownicy strony byli następnie przekierowywani do zdalnej witryny, z której cały ładunek złośliwego oprogramowania został pobrany i uruchomiony na ich komputerach.
Interesującym aspektem tego ataku jest to, że kluczowa funkcja ochrony przed exploitami systemu Windows, Address Space Random Layout (ASRL), została pokonana za pomocą skryptu działania Adobe Flash, który ładował zainfekowaną animację do pamięci.
FireEye uważa, że atak ten jest powiązany z dwoma atakami pochodzącymi ze źródeł chińskich, w tym jednym wymierzonym w personel wojskowy i wywiadowczy USA. Być może nie jest przypadkiem, że atak miał miejsce w weekend prezydencki, podczas którego wielu pracowników rządu USA ma wolne i może spędzać więcej czasu w Internecie. Weekend był również dogodnym czasem, ponieważ burze śnieżne w rejonie Waszyngtonu w ten weekend spowodowały, że wielu pracowników rządowych pracowało z domu lub miało wolne.
Atak jest klasycznym „napędem przez pobranie”, który losowo prześladuje odwiedzających witrynę. Jednak strony, na które skierowano ataki, sugerują, że hakerzy biorą udział w wyprawie rybackiej w celu uzyskania informacji dostępnych dla wojska USA, tajnych lub innych. Innymi słowy, jest to szpiegostwo high-tech z szeroką siecią. Sceptycy, którzy nie wierzą, że rzeczywiście istnieje cyberwojna, powinni wziąć to pod uwagę.
Z powodu tych i innych exploitów eksperci od bezpieczeństwa nie zalecają korzystania z Internet Explorera 10. Serdecznie polecamy przeglądarkę opartą na Chromium o zwiększonych zabezpieczeniach Comodo smok. Zwracamy również uwagę, że exploity typu Zero Day, takie jak ten, nie dotyczą użytkowników chronionych przez Comodo Internet Security, które bezpiecznie izolują programy, których nie mogą potwierdzić jako bezpieczne do uruchomienia przez ich system.
ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Cyberbezpieczeństwo Comodo
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- zabezpieczenia stron internetowych
- zefirnet
