Video: Facebook Algorithm 2020 | How Facebook Algorithm Works | Facebook Algorithm Explained | Simplilearn (Marraskuu 2024)
"Kasteluaukko" -kampanjat näkyvät viime aikoina paremmin, kun tutkijat havaitsevat uusia tapahtumia melkein joka päivä. Useiden tietokoneiden Facebookissa, Twitterissä, Applessa ja Microsoftissa viime kuussa vaarannettu hyökkäys näyttää vaikuttavan myös useampiin yrityksiin.
Facebook paljasti viime kuussa, että jotkut sen kehittäjistä olivat saaneet tartunnan Mac-troijalaisella vieraillessaan hakkeroitujen mobiili kehittäjien foorumiin. Tuolloin yritys ilmoitti, että vaikutus koski myös monia muita yrityksiä. Vaikuttaa siltä, että hyökkääjät tarttuivat työntekijöihin "monenlaisissa kohdeyrityksissä eri toimialoilla", The Security Ledger totesi aiemmin tällä viikolla. Raportin mukaan vaikutusalaan kuuluvien organisaatioiden luetteloon kuuluivat merkittävät autovalmistajat, Yhdysvaltain valtion virastot ja "jopa johtava karkkivalmistaja".
"Tarjottavien palvelu- ja yhteisötyyppien laajuus ei heijasta kohdennettua hyökkäystä yksittäiseen tekniikka- tai teollisuussektoriin", Facebookin turvallisuuspäällikkö Joe Sullivan kertoi The Security Ledgerille .
Mikä on juottoreikä?
Hyökkääjät näyttävät kaappaavan kaksi muuta mobiilisovellusten kehityssivustoa - yhden omistaa Android-kehittäjille - iPhonen kehittäjäfoorumin lisäksi, joka on vallannut Facebook-kehittäjät, The Security Ledger kertoi. Tutkimuksesta tuttujen lähteiden mukaan tässä laajassa kampanjassa käytettiin myös muita verkkosivustoja - ei vain mobiilisovellusten kehittäjää tai muun tyyppistä ohjelmistokehitystä.
Kasteluaukkohyökkäyksessä hyökkääjät kompromitoivat verkkosivustoa ja manipuloivat sitä palvellakseen haittaohjelmia sivuston kävijöille. Hyökkääjien motivaatio tällaisessa hyökkäyksessä on kuitenkin erilainen kuin hakkerointipaikat eräänlaisena mielenosoituksena tai aikomuksena varastaa tietoja tai rahaa. Sen sijaan nämä hyökkääjät hyödyntävät epävarmoja sivustoja ja sovelluksia kohdistaakseen käyttäjien luokkaan, jotka todennäköisesti käyvät kyseisessä sivustossa. Joulukuussa pidetyssä ulkosuhdeneuvoston tapauksessa hyökkääjät olivat todennäköisesti poliittisten ihmeiden jälkeen ja muut, jotka käsittelevät ulkopolitiikkaa. Matkapuhelinkehittäjät käyvät todennäköisesti kehittäjäfoorumilla, ja luettelo jatkuu.
Hakkeroitu tai vesireikähyökkäys?
Kasteluaukkojen operaatiot näyttävät olevan hyökkäyksiä kahden päivän aikana, ja uudet raportit sivustoista vaarantuvat päivittäin. Websense Security Labs havaitsi eilen, että Israelin hallitukseen liittyviin verkkosivustoihin ict.org.il ja herzliyaconference.org oli hakkeroitu Internet Explorerin hyödyntämistä varten. Hyökkäys latasi Windows-pudotustiedoston ja avasi pysyvän takaoven kommunikoidakseen komento- ja hallintapalvelimen kanssa, Websense sanoi. Labs-arvioiden mukaan käyttäjät saivat tartunnan jo 23. tammikuuta.
Yhtiö löysi tämän kampanjan takana vihjeitä, jotka viittaavat samaan "Elderwood" -ryhmään ulkosuhdeneuvoston takana.
Invincean tutkijat löysivät tällä viikolla Washingtonissa DC: n poliittisille sisäpiiriläisille suunnatun National Journalin julkaisun tarjoavan ZeroAccess-juurikomitean ja väärennettyjen virustentorjuntaversioiden versioita. Hyökkäyksen ajoitus on hiukan yllättävä, koska aikakauslehti oli löytänyt haittaohjelman sivustoltaan helmikuussa ja oli juuri suojannut sivuston ja puhdistanut sen. Viimeisimmässä hyökkäyksessä käytettiin kahta tunnettua Java-haavoittuvuutta ja ohjataan kävijöitä sivustoon, joka ylläpitää Fiesta / NeoSploit exploit -sarjaa.
Miksi nämä hyökkäykset tapahtuvat?
Kehittäjät ovat "tyypillisesti pehmeitä kohteita", koska heillä on laaja pääsy sisäisiin resursseihin ja heillä on usein järjestelmänvalvojan oikeudet (tai korkeat käyttöoikeudet) omilla tietokoneillaan, Securosis-analyytikon ja toimitusjohtajan Rich Mogullin mukaan. Kehittäjät viettävät paljon aikaa erilaisilla kehittäjäsivustoilla ja voivat osallistua foorumin keskusteluihin. Monilla näistä foorumisivustoista ei ole parasta turvallisuutta, ja ne ovat alttiita kompromisseille.
Riippumatta siitä aloittaako hyökkääjä kohdennetun hyökkäyksen vai luottaako edelleen laajaan kampanjaan verkottaa mahdollisimman monta uhria, rikolliset "seuraavat työntekijää, jos haluat pääsyn yritykseen", kirjoitti Anvin Ghosh, Invincean toimitusjohtaja ja perustaja..
Vaikka hyökkääjät ovat saattaneet heittää laajaa verkkoa eivätkä kohdistuneet erityisesti yhden tyyppisiin käyttäjiin, rikolliset valitsivat nämä sivustot syystä. Hallituksen sivustot, julkaisut ja kehittäjäfoorumit ovat runsaasti liikennettä tekeviä sivustoja, jotka tarjoavat hyökkääjille laajan potentiaalisten uhrien joukon.
Kun hyökkääjät ovat saaneet luettelon uhreista, he voivat tunnistaa arvokkaat uhrit ja valmistella seuraavan hyökkäyskierroksen, johon voi kuulua enemmän sosiaalista suunnittelua tai asukkaiden haittaohjelmien ohjeita lataamaan lisää haittaohjelmia.
Käyttäjän kannalta tämä vain korostaa, että on tärkeää pitää tietoturvatyökalut, ohjelmistot ja käyttöjärjestelmä ajan tasalla uusimpien korjaustiedostojen kanssa. Hyökkääjät eivät käytä vain nollapäiviä; monet hyökkäykset tukeutuvat todella vanhoihin, tunnettuihin haavoittuvuuksiin, koska ihmiset eivät vain päivitä säännöllisesti. Jos työsi vaatii pääsyä Java-sivustoihin, sinulla on oltava kyseisille sivustoille tarkoitettu selain ja poista Java käytöstä vianselaimella käyttääksesi muuta Internetiä.
Ole varovainen siellä.