Kočičí video infikováno malwarem

Experti zjistili, že profesionální hackeři dokážou manipulovat s datovým provozem webů, jako například YouTube, a šířit spyware prostřednictvím neškodného obsahu, třeba kočičích videí. Pro tento typ útoků vytváří nájemní hackeři speciální zařízení označovaná jako NID (Network Injection Device). Ty podvodníci nemusí instalovat přímo u poskytovatele obsahu, ale například pouze u lokálního internetového poskytovatele.

Poté už může kdokoliv datový tok zmanipulovat, stačí, aby uživatel navštívil stránku přes nešifrované spojení – třeba si tedy zobrazil video na YouTube. Tímto způsobem lze například do datového toku přímo integrovat škodlivý kód. Jak se ukázalo, za těmito hackerskými nástroji stojí společnosti jako Gamma Group (známá vývojem trojského koně FinFisher) nebo italský Hacking Team. Jak zjistil Morgan Marquis-Boire z Univerzity v Torontu, tyto společnosti prodávají špionážní nástroje (obvykle za cenu milion dolarů a vyšší) vládám, které je používají k průniku do počítače jednotlivců.

Díky několika uniklým dokumentům bylo zjištěno, jak tyto útoky mohou probíhat. Bylo zjištěno, že Hacking Team šíří malware pomocí YouTube nebo přes nešifrované přihlašování k Microsoft Windows Live. Výzkumníci obě společnosti o bezpečnostních mezerách v nešifrovaném spojení informovali. Microsoft nyní zveřejnil opravu, díky které se lze přihlásit k webu Windows Live pouze šifrovaně. YouTube bude také brzy automaticky šifrovat veškerá datová připojení.