Время чтения: 2 минут
Американские военные могут быть обучены уклоняться от пуль и бомб, но теперь они становятся мишенями с битами и байтами в постоянно расширяющейся кибервойне. Microsoft подтвердила, что недостатки в их браузере Internet Security 10 использовались для распространения вредоносного ПО на веб-сайты, которые часто посещают американские военные и ветераны. Атаки также эффективны, если вы используете Internet Explorer 9.
На прошлой неделе Интернет-безопасности Фирма FireEye впервые определила ранее неизвестный «эксплойт нулевого дня», ставящий под угрозу веб-сайт для ветеранов иностранных войн, vfw.org. Согласно FireEye, злоумышленники взломали веб-страницу и добавили встроенный фрейм iFrame, который загружает страницу, содержащую JavaScript и Flash-анимацию, зараженную вредоносным ПО. Затем пользователи страниц были перенаправлены на удаленный сайт, где на их компьютеры была загружена и запущена полная вредоносная программа.
Интересным аспектом этой атаки является то, что ключевая функция защиты от эксплойтов Windows, случайное расположение адресного пространства (ASRL), была преодолена с помощью Adobe Action Action Script, который загружал зараженную анимацию в память.
FireEye считает, что эта атака связана с двумя атаками, которые были обнаружены в китайских источниках, в том числе одной, направленной против военного и разведывательного персонала США. Возможно, это не совпадение, что атака произошла в выходные дни президентских праздников, когда многие государственные служащие США уехали и могли проводить больше личного времени в Интернете. Выходные также были подходящим временем, потому что в те выходные в районе Вашингтона, в результате снежных бурь, многие государственные служащие работали дома или в свободное время.
Атака - это классический «диск по скачиванию», который произвольно преследует посетителей сайта. Однако сайты, на которые нацелены атаки, предполагают, что хакеры отправляются в рыболовную экспедицию за информацией, доступной американским военным, секретным или иным образом. Другими словами, это высокотехнологичный шпионаж с широкой сетью. Скептики, которые не верят, что действительно существует кибервойна, должны принять это к сведению.
Из-за этих и других эксплойтов эксперты по безопасности рекомендуют не использовать Internet Explorer 10. Мы бы искренне рекомендовали браузер на основе Chromium с улучшенной безопасностью. Comodo Dragon, Мы также хотели бы отметить, что такие эксплойты Zero Day не представляют опасности для пользователей, защищенных Comodo Internet Security, которая безопасно помещает в песочницу программы, которые она не может подтвердить как безопасные для запуска их системой.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- безопасности веб-сайтов
- зефирнет
