Lajmet

Hacking Team shpërndan sulme keqdashëse nëpërmjet YouTube dhe Microsoft Live

Aug 16 2014
0 Shpërndarje
Hacking Team shpërndan sulme keqdashëse nëpërmjet YouTube dhe Microsoft Live

hacking_team.0_standard_640.0Ju nuk keni nevojë që të klikoni një lidhje të panjohur që të përfundoni me shkarkim të gjërave keqdashëse që infektojnë kompjuterin tuaj. Një raport i ri nga Morgan Marquis-Boire nga Citizen’s Lab tregon se si kompanitë mund të shpërndajnë sulme të caktuara keqdashëse duke ndërmjetësuar trafikun e uebit në rrënjë, duke dërguar trafik keqdashës nga një lidhje që duket mjaft e njohur dhe miqësore.

Një kompani e quajtur Hacking Team apo në shqip Skuadra e Hakimit ka qenë duke përdorur taktika në trafikun nga serverët e YouTube dhe login.live.com të Microsoft-it, duke mbushur video me softuer përgjues të dizajnuar për të ndjekur aktivitetet online të caqeve të caktuara.

Sulmet janë më tepër të shënjestruar se sa sulmet tradicionale keqdashëse, zakonisht duke synuar një personi të vetëm në një kohë dhe duke u mbështetur në qasjen në infrastrukturën e internetit të qeverisë për të ndërmjetësuar trafikun. Skuadra e Hakimit në përgjithësi punon me qeveritë si ajo e Marokut dhe Emirateve të Bashkuara Arabe, por Marquis-Boire thotë që mundësi të ngjashme janë përdorur edhe nga agjencitë e inteligjencës në SHBA, Britani, Rusi, Kinë dhe Izrael. Dokumentet nga Snowden të publikuara në Washington Post kanë identifikuar sulmet keqdashëse injektuese nga NSA-ja të cilat kanë infektuar më tepër se 80 mijë pajisje të ndryshme.

Pasi sulmet të jenë “injektuar” në trafikun ditor të uebit, mbrojtja kundër tyre është e vështirë, por shumë kompani tashmë kanë adoptuar enkriptimin HTTPS si një masë e mundshme mbrojtëse. HTTPS do të enkriptojë lidhjen mes serverit dhe përdoruesit, duke parandaluar sulme injektuese. Për momentin, vetëm një pjesë e vogël e trafikut të uebit enkriptohet, por Google është duke ofruar masa për faqe të ndryshme. Nuk është e qartë nëse login.live ose YouTube do të kalojnë vetvetiu në HTTPS, por Marquis-Boire thotë që edhe Google edhe Microsoft “kanë marrë hapa për të mbyllur dobësinë duke enkriptuar tërë trafikun e shënjestruar”. (PCWorld Albanian)

Lajmet e fundit>