Apple Facebook Google Microsoft badania bezpieczeństwo patronat DI prawa autorskie serwisy społecznościowe smartfony

Nowa fala ataków ukierunkowanych

16-03-2012, 09:47

Cyberprzestępcy podszywają się pod dobrze znaną północnoamerykańską usługę mediacji i arbitrażu biznesowego - ostrzegają twórcy lutowego raportu Symantec Intelligence. Podobne ataki odnotowano po raz pierwszy w 2007 r., stosowane przez napastników metody z biegiem lat znacznie jednak udoskonalono.

Wiele firm otrzymało w ostatnim czasie wiadomości e-mail pochodzące rzekomo z US Better Business Bureau. Były one opracowane w taki sposób, aby sugerowały, że przeciwko danej firmie została wniesiona skarga. Szczegóły sprawy miały znajdować się w załączonym pliku PDF, który zawierał destrukcyjny kod albo adres URL prowadzący do szkodliwego oprogramowania.

- Nowa fala ataków wykorzystuje metody inżynierii społecznej podobne do tych z 2007 r., ale napastnicy używają znacznie bardziej zaawansowanych technik, takich jak polimorfizm po stronie serwera, przez co ataki mają szczególnie zmienną naturę - tłumaczy Paul Wood, dyrektor ds. analiz cyberbezpieczeństwa w firmie Symantec.

Czytaj: Atak na użytkowników Allegro pod pretekstem zwolnienia z prowizji

Jak wyjaśnia Wood: Polimorfizm po stronie serwera pozwala napastnikom generować unikatowy strumień złośliwego oprogramowania do każdego użytku, aby uniknąć wykrycia przez tradycyjne oprogramowanie antywirusowe. Skrypty w języku PHP są często używane na stronie napastnika do generowania kodu w locie. Tego typu ataki bardzo trudno rozpoznać je i wykryć za pomocą tradycyjnych środków obronnych bazujących na sygnaturach, podkreśla ekspert.


Aktualności | Porady | Gościnnie | Katalog
Bukmacherzy | Sprawdź auto | Praca
biurowirtualnewarszawa.pl wirtualne biura w Śródmieściu Warszawy


Artykuł może w treści zawierać linki partnerów biznesowych
i afiliacyjne, dzięki którym serwis dostarcza darmowe treści.

              *              

Źródło: Symantec