Staronové triky hackerov: od falošných reklám na Yahoo až po klasiku od Jane Austinovej

V priebehu minulého týždňa sa hackerom podarili zaujímavé kúsky. Sever Yahoo čelil pomerne rozsiahlemu kyberútoku, na ktorý hackeri použili falošné reklamy zobrazujúce sa na ich stránkach.  Zároveň sa objavil aj nový typ útoku a to pomocou textu literárnej klasiky od Jane Austinovej..

Návštevníci populárneho webového servera Yahoo by mali spozornieť. Yahoo totiž bolo celý minulý týždeň vystavené pomerne rozsiahlemu kyberútoku, na ktorý hackeri využili falošné reklamy zobrazujúce sa na stránkach. Tento incident je typickým príkladom takzvaného útoku pomocou webových reklám (angl. malvertising attack), keď hackeri umiestnia škodlivý vírus do reklám, ktoré sa objavujú na stránkach. Potom už len stačí, aby návštevník klikol na infikovanú reklamu, ktorá ho zaujala a  stane sa obeťou.

Samotná domovská stránka Yahoo má návštevnosť zhruba sedem miliárd používateľov mesačne. Pri Yahoo news sa toto číslo pohybuje okolo stomiliónov mesačných návštev. Je teda pravdepodobné, že počet obetí kyberútoku bude veľký.

Podľa bezpečnostého analytika Jérôma Segura z Malwerbytes ide o jeden z  najrozsiahlejších útokov pomocou reklám za posledné obdobie. Segura ďalej dodal, že najpravdepodobnejšia možnosť, ktorú hackeri využili, bola chyba v softvéri  Adobe Flash, ktorý  umožňuje onlinové prehrávanie videí a audia. Spoločnosť Yahoo uviedla, že škodlivý vírus z reklamných sietí odstránila, ale neuviedla žiadne údaje o  počte napadnutých užívateľov.

Okrem pomerne často používaných trikov hackerov, akým je aj spomínaný útok na Yahoo pomocou zneužitia reklám, sa minulý týždeň objavil aj nový sofistikovaný útok využívajúci literárnu klasiku.

Denník The Telegraph informoval o útoku, počas ktorého bol zneužitý román Rozum a  cit od Jane Austenovej. Hackeri jednoducho zašifrovali škodlivý kód priamo do literárneho textu. Čitatelia onlinovej verzie knihy ani ich počítače si to však nevšimli, lebo ich bezpečnostné nastavenie a  antivírusové programy vyhodnotili pasáže knihy ako bezproblémové. Už v  minulosti sa objavili prípady, keď hackeri použili časti článkov alebo blogov, ale využitie klasických literárnych textov je niečím novým. Podľa nemenovaného odborníka spoločnosti Cisco je použitie klasiky omnoho efektívnejšiou technikou ako použitie náhodných textov.

(RR)