Badacze z zajmującej się bezpieczeństwem firmy Shape odkryli nowy rodzaj ataku hakerskiego, który wprawił ich w zdumienie swoją przemyślnością. Wszystko opiera się na Gmailu, ale tym razem nie chodzi o rozsyłanie złośliwych programów mailem.
Badacze z zajmującej się bezpieczeństwem firmy Shape odkryli nowy rodzaj ataku hakerskiego, który wprawił ich w zdumienie swoją przemyślnością. Wszystko opiera się na Gmailu, ale tym razem nie chodzi o rozsyłanie złośliwych programów mailem.
Eksperci z Shape Security informują o łańcuszku złośliwych programów, odnalezionym w sieci jednego ze swoich klientów. Zastosowano tam nową, niezwykle trudną do wykrycia formę komunikacji hakerów z ich złośliwym oprogramowaniem, pozwalającą na wysyłanie aktualizacji, instrukcji i kradzież danych. Jako że komendy cyberprzestępców są umieszczone w kopiach roboczych Gmaila, proceder jest nadzwyczaj trudny do wykrycia.
Schemat działania wygląda następująco. Hakerzy zakładają anonimowe konto Gmail, następnie infekują malwarem komputer. Po zdobyciu kontroli nad komputerem, otwierają na nim wspomnianego maila w ukrytym trybie Internet Explorera. Przeglądarka pozwala na to, żeby umożliwić programom Windowsa ciche odpytywanie stron internetowych, więc użytkownik nie ma pojęcia, że dana strona jest otwarta na jego komputerze. Kiedy folder kopii roboczych jest ukryty i aktywny, malware jest zaprogramowany do odczytania komend i kodu znajdujących się w przechowywanych tam mailach. Cała komunikacja odbywa się oczywiście w sposób zaszyfrowany, więc zauważenie niepokojących sygnałów jest bardzo trudne.
Na razie nie wiadomo, ile komputerów padło ofiarą hakerów, ale charakter ataku pozwala podejrzewać, że w grę wchodzi kradzież danych od wybranych osób, czyli zasięg jest stosunkowo niewielki. Problem polega jednak na tym, że wykrycie hakerskiej aktywności jest niemożliwe bez zablokowania Gmaila, bo stanowi on rdzeń całej operacji. A co na to Google? „Nasze systemy śledzą aktywnie złośliwe oraz programowe użycie Gmaila i szybko usuwamy obraźliwe konta, które zidentyfikujemy”. - komentuje internetowy gigant dla serwisu WIRED. Wygląda więc na to, że w tej sprawie użytkownicy są zdani sami na siebie…
