Timp de citit: 2 minute
Este posibil ca armata SUA să fie instruită pentru a evita gloanțele și bombele, dar acum sunt vizate cu biți și octeți în războiul cibernetic în continuă expansiune. Microsoft a confirmat că defectele browserului Internet Security 10 au fost exploatate pentru a răspândi programe malware pe site-urile web frecventate de personalul militar american și de veterani. Atacurile sunt eficiente și dacă utilizați Internet Explorer 9.
Săptămâna trecută, securitatea internetului Firma FireEye a identificat pentru prima dată necunoscutul „Zero Day Exploit”, care compromite site-ul web al Veteranilor pentru Războaiele Externe, vfw.org. Potrivit FireEye, atacatorii au compromis pagina web și au adăugat un iFrame, un cadru inline, care încarcă o pagină care conține JavaScript și o animație Flash infectată cu malware. Utilizatorii paginii au fost apoi redirecționați către un site la distanță, unde o încărcătură completă de programe malware a fost descărcată și executată pe computerele lor.
Un aspect interesant al acestui atac este că o caracteristică cheie anti-exploit Windows, aspectul aleatoriu aleatoriu (ASRL), a fost depășită folosind Adobe Flash Action Script care a încărcat animația infectată în memorie.
FireEye consideră că acest atac este legat de două atacuri urmărite către surse chineze, inclusiv unul care viza personalul militar și serviciile secrete americane. S-ar putea să nu fie o coincidență faptul că atacul a avut loc în weekendul președintelui Zilei Zilei, când mulți angajați ai guvernului SUA au plecat și ar putea petrece mai mult timp personal online. Weekendul a fost, de asemenea, un moment oportun, deoarece furtunile de zăpadă din zona Washington DC din acel weekend au dus la mulți angajați guvernamentali care lucrează de acasă sau cu timp liber.
Atacul este un „drive by download” clasic care victimizează vizitatorii site-ului la întâmplare. Cu toate acestea, site-urile atacate sugerează că hackerii se află într-o expediție de pescuit pentru informații disponibile pentru armata SUA, clasificate sau altfel. Cu alte cuvinte, acesta este spionajul de înaltă tehnologie cu o rețea largă. Scepticii care nu cred că există cu adevărat un război cibernetic ar trebui să ia notă.
Datorită acestor și altor exploit-uri, experții în securitate recomandă să nu folosiți Internet Explorer 10. Vă recomandăm din toată inima browserul bazat pe Chromium îmbunătățit de securitate Dragonul Comodo. Am menționat, de asemenea, că exploatările Zero Day nu sunt o problemă pentru utilizatorii protejați de Comodo Internet Security, care protejează în siguranță programe pe care nu le poate confirma ca fiind sigure să fie rulate de sistemul lor.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
- zephyrnet
