WhatsApp: odesílejte zprávy více příjemcům pomocí hromadné zprávy
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Během posledních dvou měsíců zaznamenal výzkumný tým AVG nárůst užití specifického exploits toolkitu známým pod jménem Eleonore. Na základě těchto zjištění se pak společnost AVG rozhodla zpracovat studii a podrobný průzkum, který provedl její bezpečnostní tým.
Během této studie monitoroval výzkumný tým AVG 165 jednotlivých domén s toolkitem Eleonore, které byly ve správě různých internetových útočníků z celého světa. Zkoumané domény na sebe upozornily nezvykle velkou návštěvností, kterou útočníci získávali nasměrováním obyčejných uživatelů z infikovaných stránek na své škodlivé domény.
Pravděpodobně předpokládáte, že internetoví útočníci vyvíjející tyto toolkity jsou softwaroví experti, ale i tito autoři škodlivých kódů v nich zanechávají svá zranitelná místa. S využitím jedné ze slabin v toolkitu Eleonore se nám podařilo nashromáždit potřebné statistické údaje, které nám umožňují lépe porozumět rozsahu takovýchto útoků a zprůměrovat jejich úspěšnost v infikovaných osobních počítačích.
První krok vedoucí k nenápadné infikaci počítače malwarem vede přes slabiny internetového prohlížeče a dalších aplikací. Úspěšné zneužití těchto chyb umožní útočníkovi nainstalovat samotný malware, který může následně sloužit ke krádeži dat nebo zneužití k DDoS útokům a rozesílání spamu.
Eleonore Exploit Toolkit využívá ke zneužití počítačů různých chyb těchto programů:
Podle samotných statistik toolkitu se pomocí 165 domén podařilo infikovat přes 1,2 milionu počítačů z více než 12 milionů napadených. Úspěšnost útoků se tedy vyšplhala na úctyhodných 10 %. Vzhledem k tomu, že šlo pouze o jeden typ toolkitu, jde o velmi vysoké hodnoty, pokud vezmeme v úvahu, že existují desítky dalších s obdobnou funkcionalitou.
Úspěšnost útoků závisí na tom, jaký prohlížeč byl napaden. Eleonore exploits toolkit byl nejúspěšnější při napadání IE6, a to s úspěšností 33,8 %. Naproti tomu, proti Safari měl nejnižší úspěšnost, a to 2,78 %.
Na vině nejsou vždy pouze chyby nebo nedostatky vývojářů webových prohlížečů. Ve skutečnosti byly nejúspěšnější útoky provedeny napadením slabin v multiplatformních programech Sun JMV a Adobe Acrobat Reader.
Chyby v programech Procento nakažení
Sun JVM 36 %
Adobe Acrobat Reader 36 %
IE6 22 %
IE7 5 %
FF 1 %
Internetoví útočníci stále zdokonalují své techniky a metody tak, aby se vyhnuli odhalení tradičním filtrováním URL adres a databázovými bezpečnostními programy. Účinnou ochranou jsou v tuto chvíli nejnovější bezpečnostní produkty, které dokáží monitorovat obsah a kód webových stránek v reálném čase.
reklama
Chcete-li poslat stejnou zprávu přes WhatsApp více přátelům, nejsnadnějším způsobem je využít…
Mnoho mobilních aplikací vyžaduje při instalaci rozsáhlá oprávnění a také používá spyware…
Google v současné době pracuje na integraci radarů do své mapové služby Mapy Googlu. Tato…
Nalezené televizní stanice většinou musíte v televizoru seřadit pomocí dálkového ovladače a…
reklama
Mezi citlivými daty uživatele a hackery stojí často jen jediná překážka, kterou je heslo.…
Bezpečnostní experti varují před falešnými fakturami. Často je využívají útočníci k šíření…
Nákupy dárků přes internet jsou v plném proudu, ale připraveni nejsou jen obchodníci, ale i…
Ke stažení je k dispozici nová verze prohlížeče Mozilla Firefox s číslem 71. Přináší řadu…
reklama
reklama
reklama
