Днешният агент тип 007 е с клавиатура, а не с пистолет
Източник: ЕПА/БГНЕС
1

Е дин любим похват в шпионските филми е мигновеното хакване на комоютъра на мишената. Нужни са няколко клика и за секунди главният герой може да вижда какво точно прави неговият обект. Подобна практика изглежда немислима в реалността, но всъщност става все по-постижима, съобщава онлайн изданието CNET. А последните възможности на кибершпионите, които са разкрити от компанията за киберсигурност Palo Alto Networks, показват колко напреднали са дигиталните колеги на Джеймс Бонд.

За какво да внимаваме по време на "Черния петък"

Голям ръст на фалшивите онлайн магазини

Те не се нуждаят от пистолети. Тяхното оръжие е клавиатурата и стават все по-добри с него. Една от последните им разработки е вирус, който заразява мишените си само с едно кликване и остава незабележим. Вирусът, кръстен от специалистите като Cannon ("Оръдие"), е с доста хитър подход. Той пристига до мишените си като имейл. Често този имейл е от популярна институция или компания, чието име хакерите използват с фалшив имейл акаунт.

Тийнейджърът, който хакна Apple, ще има нова кариера

11-годишно момиче хакна сайта с изборите във Флорида

Имейлът се изпраща до правителствени институции в различни държави, като заради привидния официален подател, шансът да бъде отворен е много голям. Към него е прикачен електронен документ, направен с Microsoft Word. Самият документ не съдържа никакви вируси или зловреден код и не привлича вниманието на антивирусния софтуер.

При отваряне на документа обаче той изтегля шаблон, привидно, за да изобрази съдържанието правилно. Това е функция на Word, която цели да подобри съвместимостта между устройствата. Всъщност, в този шаблон е и самият вирус, който е прикрит от хакерите.

Алгоритъм разкрива анонимни програмисти и хакери

Cannon след това влиза в имейл акаунт на хакерите, като прави това скрито от потребителя. От този акаунт вирусът може да праща данни от компютъра, екранни снимки и др. Също така може да получава и инструкции от хакерите да изтегли и инсталира още вируси.

Според Palo Alto Networks, единствената реална превенция засега е просто да не се отварят подобни файлове. След разкритието на атаката антивирусният софтуер вече ще може да разпознава нейните белези, но едва след като тя вече е успешна. За сега липсва начин атаката да се разпознава още в прикачения файл.

Специалистите на Palo Alto Networks смятат, че зад новата атака, която е засечена за пръв път през октомври т.г., стои организирана група, вероятно т.нар. Fancy Bear, за която се твърди, че е свързана с руските служби. "Тя разполага с ресурси и опитни хора. Както ние развиваме нашите защити срещу тях, така и те развиват нови методи срещу нас", коментира Джен Милър-Осборн, от екипа на компанията.

Новината идва и около седмица след разкриването на друга хакерска атака, за която разказа Reuters. Според Palo Alto Networks хакерите може да са свързани с Русия, като са се представяли за служители на американския Държавен департамент.

Пред Reuters, FireEye казва, че над 20 нейни клиенти са получили подобни имейли, като сред тях има и медии, фармацевтични компании и дори военни агенции. Имейлът съдържал документ, за който се твърди, че е от потенциалния нов постоянен представител на САЩ в ООН Хедър Науърт. Компанията CrowdStrike също казва, че има засегнати клиенти, но не дава повече подробности.

Мамиш във видеоигра - получаваш полицейски щурм

Хакери откраднали над 1 млрд. евро от банки в 40 държави

Руската компания за киберсигурност Kaspersky Lab също коментира случая, като казва, че според нейните данни APT29 действително е извършител и това е първата атака на групата от около година насам. Официалните институции на САЩ и Русия засега не са коментирали темата.

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още интересни новини последвайте страницата ни в Instagram.

Абонирайте се и прочетете първи "Непубликувано" и обзор на деня за 2 мин. Безплатно е :-)

@
Коментирай
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

1 коментар
 
eMAG Black Friday 2019, обзор на първите 7 часа
Ексклузивно

eMAG Black Friday 2019, обзор на първите 7 часа

Преди 3 часа
<p><strong>Smallman</strong> с уникално ново видео и турне</p>
Ексклузивно

Smallman с уникално ново видео и турне

Преди 4 часа
На какво се дължи безводието у нас
Ексклузивно

На какво се дължи безводието у нас

Преди 4 часа
<p>Това вече е теслата на Tesla</p>
Ексклузивно

Това вече е теслата на Tesla

Преди 5 часа
<p><strong>Глобалното затопляне</strong> на детската <strong>&bdquo;Евровизия&rdquo;.</strong> Кои са фаворитите?</p>
Ексклузивно

Глобалното затопляне на детската...

Преди 8 часа
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Водещи новини