Експлойт Internet Explorer 10 використовується для націлювання на військових США

Час читання: 2 протокол

Американські військові, можливо, навчені ухилятися від куль і бомб, але тепер вони стають мішенню битами і байтами в кібервійні, що постійно розширюється. Корпорація Майкрософт підтвердила, що недоліки в їхньому браузері Internet Security 10 використовувалися для поширення зловмисного програмного забезпечення на веб-сайтах, які відвідують американські військові та ветерани. Атаки також ефективні, якщо ви використовуєте Internet Explorer 9.

Минулого тижня інтернет-безпеки Фірма FireEye вперше визначила раніше невідомий «Zero Day Exploit», який скомпрометував веб-сайт Veterans for Foreign Wars, vfw.org. За словами FireEye, зловмисники скомпрометували веб-сторінку та додали iFrame, вбудований фрейм, який завантажує сторінку, що містить JavaScript та Flash-анімацію, заражену шкідливим програмним забезпеченням. Потім користувачів сторінки було перенаправлено на віддалений сайт, де було завантажено та запущено на їхніх комп’ютерах повне навантаження шкідливого програмного забезпечення.

Цікавим аспектом цієї атаки є те, що ключову функцію Windows, що запобігає вилученню, — випадковий макет адресного простору (ASRL), було подолано за допомогою сценарію Adobe Flash Action Script, який завантажував заражену анімацію в пам’ять.

FireEye вважає, що ця атака пов’язана з двома атаками, які простежуються з китайських джерел, у тому числі одна була спрямована на військових і розвідників США. Можливо, не випадково, що напад стався під час святкових вихідних, коли багато державних службовців США мають вихідні та можуть проводити більше особистого часу в Інтернеті. Вихідні були також сприятливим часом, оскільки снігові бурі в районі Вашингтона, округ Колумбія, у ті вихідні призвели до того, що багато державних службовців працювали вдома або у відгул.

Атака — це класична «завантаження», яка випадково вражає відвідувачів сайту. Однак сайти, на які були спрямовані атаки, свідчать про те, що хакери перебувають у рибальській експедиції за інформацією, доступною для американських військових, секретною чи іншою. Іншими словами, це високотехнологічне шпигунство з широкою мережею. Скептики, які не вірять, що кібервійна справді існує, повинні взяти до уваги.

Через ці та інші експлойти експерти з безпеки рекомендують не використовувати Internet Explorer 10. Ми щиро рекомендуємо браузер із покращеним захистом на основі Chromium Comodo Dragon. Ми також хочемо зазначити, що подібні експлойти Zero Day не турбують користувачів, яких захищає Інтернет-безпека Comodo, який безпечно зберігає програми, запуск яких не може бути безпечним їх системою.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД