• Huvud
  • >
  • Microsoft
  • >
  • Hacking Team sprider olagligt program från regeringen via YouTube och Microsoft Live

Hacking Team sprider olagligt program från regeringen via YouTube och Microsoft Live

Anonim

Du behöver inte klicka på en sketchy länk för att sluta ladda ner skadlig kod. En ny rapport från Citizen Labs Morgan Marquis-Boire visar hur företag kan sprida riktade skadliga program genom att avlyssna webbtrafik på väg och skicka skadlig trafik från en annars vänlig länk. Ett företag som heter Hacking Team har använt taktiken på trafik från YouTube och Microsofts login.live.com-servrar, och sångar oskyldiga videor med övervakningssystem som är utformade för att spåra målets aktiviteter online.


Fröva oskyldiga videor med övervakningssoftware

Anfallen är mer riktade än traditionell malware, som vanligen riktar in sig mot en enda person i taget och baserar sig på tillgång till statlig internetinfrastruktur för att avlyssna trafiken. Hacking Team arbetar vanligtvis med regeringar som Marocko och Förenade Arabemiraten, men Marquis-Boire säger att liknande möjligheter har använts av underrättelsetjänster i USA, Storbritannien, Ryssland, Kina och Israel. Snowden-dokument som släpptes i Washington Post har identifierat NSA-malwareinjektionsattacker som infekterade mer än 80.000 olika enheter.

Eftersom attackerna injiceras i daglig webbtrafik är det svårt att försvara dem, men många företag har redan antagit HTTPS-kryptering som ett möjligt försvar. HTTPS skulle kryptera anslutningen mellan användaren och servern, förhindra injektionsattacker. För närvarande är endast en liten del av webbtrafiken krypterad, men Google erbjuder incitament till webbplatser som byter över, inklusive en liten ökning i sökrankningar. Det är oklart huruvida login.live eller YouTube kommer att växla till standard HTTPS, men Marquis-Boire säger att både Microsoft och Google "har vidtagit åtgärder för att stänga sårbarheten genom kryptering av all målad trafik."

Tidigare Artikel «
Nästa Artikel