Internet Explorer 10 Exploit Uporablja se za ciljanje ameriške vojske

Čas branja: 2 min

Ameriška vojska je morda usposobljena za izmikanje nabojev in bomb, zdaj pa jih v vedno širši kibernetski vojni ciljajo s kosi in bajti. Microsoft je potrdil, da so bile uporabljene napake v njihovem brskalniku Internet Security 10 za širjenje zlonamerne programske opreme na spletnih mestih, ki jih obiskujejo ameriški vojaški uslužbenci in veterani. Napadi so učinkoviti tudi, če uporabljate Internet Explorer 9.

Prejšnji teden Internet Security podjetje FireEye je najprej opredelilo prej neznani "Zero Day Exploit", ki je ogrožal spletno mesto za veterane za tuje vojne, vfw.org. Po poročanju FireEye so napadalci ogrozili spletno stran in dodali iFrame, inline okvir, ki naloži stran, ki vsebuje JavaScript in Flash animacijo, okuženo z zlonamerno programsko opremo. Uporabniki strani so bili nato preusmerjeni na oddaljeno spletno mesto, kjer so v svoje računalnike prenesli in izvedli celoten znesek zlonamerne programske opreme.

Zanimiv vidik tega napada je, da je bila ključna funkcija Windows proti izkoriščanju, naslovni prostor naključna postavitev (ASRL), premagana z uporabo Adobe Flash Script, ki je okuženo animacijo naložil v pomnilnik.

FireEye verjame, da je ta napad povezan z dvema napadoma iz kitajskih virov, med drugim tudi z ameriškim vojaškim in obveščevalnim osebjem. Mogoče ni naključje, da se je napad zgodil čez praznični vikend predsednikov, ko je veliko ameriških vladnih uslužbencev odšlo in bi lahko več osebnega časa preživeli na spletu. Vikend je bil tudi primeren čas, saj so tisti vikend zaradi snežnih neviht na območju Washingtona DC mnogi vladni uslužbenci delali od doma ali s prostim časom.

Napad je klasičen "pogon s prenosom", ki obiskovalce spletnega mesta naključno žrtvi. Vendar pa spletna mesta, na katera so napadi usmerjeni, kažejo, da so hekerji na ribolovni odpravi zaradi informacij, ki so na voljo ameriški vojski, tajni ali kako drugače. Z drugimi besedami, to je visokotehnološko vohunjenje s široko mrežo. Skeptiki, ki ne verjamejo, da resnično obstaja spletna vojna, bi se morali seznaniti.

Zaradi teh in drugih področij varnostni strokovnjaki priporočajo, da ne uporabljajo Internet Explorerja 10. S srcem bi priporočili varnostno izboljšan brskalnik, ki temelji na Chromiju Comodo Dragon. Prav tako bi izpostavili, da izkoriščanja Zero Day, kot je ta, ne skrbijo uporabnikov, ki jih ščitijo Internetna varnost Comodo, ki varno zajema programe, ki jih njihov sistem ne more potrditi kot varne.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO