Häkkerid levitavad pahavara YouTube’i ja Microsofti veebisaitide kaudu

Kas olete kunagi mõelnud, et YouTube’is videoid vaadates võite korraga nakatuda pahavaraga? Stsenaarium on natuke korduv, kuid tõsi on, et see võib juhtuda. Vähemalt Kanadas Toronto ĂĽlikoolis esitatud ohutusaruande järgi.

Morgan Marquis-Boire’i teadlane otsustas jagada mõnda oma avastust The Interceptiga ja paljastada, et häkkimisettevõtted nagu Häkkimismeeskond või FinFisher mĂĽĂĽvad riistvara, mis kahjustab kasutaja turvalisust.

Kräkkerite meeskond mĂĽĂĽb Interneti-operaatorite sĂĽsteemidega ĂĽhendatud võrgumĂĽĂĽjaid. Nii saavad nad pahavara sĂĽstida krĂĽpteerimata veebiliiklusse. Intercept on näide YouTube’i videost, kuid isegi teistel lehtedel kehtib see tehnika ka.

Näiteks ei vasta veebisaidi reklaam muudele rakendatavatele turvakriteeriumidele. Lisaks YouTube’ile rakendatakse sarnast äristrateegiat ka Microsofti autentimislehele Live Services.

Lisateabe kohaselt lahendavad Google ja Microsoft kirjeldatud turvaprobleemi juba praegu, kuid sama pole paljude teiste veebilehtede puhul. Kokkuvõtteks võib öelda, et iga leht, mis suhtleb krüpteerimata kujul, on Interneti-kasutajate jaoks tõeline turvarisk.

Kuigi riskid on potentsiaalselt reaalsed kõigi Interneti-kasutajate jaoks, rääkis Morgan Marquis-Boire Interneti-kasutajate tegelikest riskidest riikides, kus valitsusel on side üle kõrge kontroll. Kuigi sellised riigid nagu USA ja Venemaa saavad oma süsteeme välja töötada, otsustavad teised riigid rentida teenuseid sellistelt rühmadelt nagu Häkkimismeeskonnad.

Pahavara sĂĽstimissĂĽsteemi maksumus on miljon dollarit ja tsiteeritud ettevõtted väidavad, et turustavad tööriistu ainult valitsusega – kuid muud aruanded näivad viitavat sellele, et vähemalt ĂĽks eraettevõte on teinud sama tĂĽĂĽpi investeeringuid.

Kuid erinevalt megasüsteemi jälgimisest, nagu seda kasutab NSA, võimaldab see minipahavarasüsteem jälgida väikest Interneti-kasutajate rühma ega kogu andmeid kogu riigist.

Seega tĂĽhistatakse idee, et ainult teave on välistatud ja kellel on vähe arvutiteadmisi, arvutikaaperdusvõrkudes lõksu. Järgmine kord, kui vaatate YouTube’is videot, mille homset päeva pole, pidage meeles, mida sellest uudisest lugesite.

Kirjutatud uue ortograafilise testamendi järgi