Hackerii vizează Silverlight să ofere malware

Timp de citit: 2 minute

Argumentul pentru o strategie de izolare de apărat împotriva malware-ului a crescut și mai puternic săptămâna aceasta, cu rapoarte că hackerii folosesc vulnerabilități în plug-in-ul de animație Silverlight de la Microsoft pentru a furniza malware.

În ultimii ani, numeroase exploit-uri găsite în Adobe Flash și Java au permis hackerilor să depășească detectarea programelor malware sisteme. Pentru unii, Silverlight părea a fi o alternativă atractivă și mai sigură. NetFlix, al cărui serviciu de streaming video consumă un procent uriaș din tot traficul de internet, folosește platforma Silverlight în sistemul său de livrare.

Cercetătorii Cisco sunt citați în revista SC și în numeroase alte mass-media tehnologice că au conectat o creștere recentă a malvartising-urilor și a infecțiilor cu malware la exploatările din Silverlight, de care hackerii profită de utilizarea popularului Angler exploit kit (ET).

Într-un val de infracțiuni din luna mai identificat de Cisco, o mare rețea de publicitate terță parte a fost compromisă și reclame rău intenționate (malvertising) au fost plasate pe site-uri web altfel legitime. Publicitatea malware a redirecționat apoi utilizatorii către un server care găzduiește Angler ET, care apoi a folosit vulnerabilitățile din Silverlight pentru a furniza malware victimei. Atacul este asemănător cu ceea ce se numește un atac „pod de apă”, în care hackerii compromit site-uri care sunt populare în rândul publicului țintă.

Un raport publicat luni de o comisie a Senatului SUA a avertizat cu privire la amenințările tot mai mari de confidențialitate și securitate reprezentate de utilizarea abuzivă a reclamelor online și a publicității incorecte. Raportul citează estimări că „publicitatea incorectă a crescut cu peste 200% în 2013, la peste 209,000 de incidente, generând peste 12.4 miliarde de afișări de anunțuri rău intenționate”.

Raportul face o treabă excelentă în definirea amenințării, dar nu oferă nicio soluție magică pentru a face față publicității rău intenționate. De fapt, se spune că eforturile de a aborda aceasta prin reglementări și legislație au stagnat în mare măsură.

În acest moment, cel mai apropiat lucru de un glonț magic în a face față unor scenarii ca acesta este să folosești Comodo Internet Security. În timp ce alte sisteme de securitate se bazează pe detectarea amenințărilor, Comodo include a izolare strat care asigură că un program rău intenționat nu va fi rulat niciodată de sistem și nu va dăuna sistemului de fișiere al computerului.

Protecția pe mai multe niveluri a Comodo începe cu detectarea amenințărilor folosind lista neagră a amenințărilor cunoscute și analiza comportamentului (euristică). De asemenea, utilizează o listă albă de fișiere valide cunoscute pentru a confirma că un program este în siguranță. Alte sisteme de securitate se opresc aici, cu detectarea, dar arhitectura Comodo se bazează pe principiul unic „Default-Deny”. Un program este vinovat până când se dovedește nevinovat și va putea fi rulat de sistem numai dacă este confirmat că este sigur.

Dacă un program nu este confirmat ca sigur, acesta va rula într-un sistem izolat, securizat, numit Sandbox. În Sandbox, un program poate rula fără a dăuna computerului și sistemului său de fișiere, în timp ce sistemul Comodo continuă să îl monitorizeze pentru a determina dacă este sigur.

Detectarea este grozavă, în măsura în care merge. Dar detectarea fără un strat de izolare lasă o gaură prin care hackerii o vor arunca ca excrementele unei păsări de apă. Doar Comodo conectează în mod sistematic acea casă

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ