Cyberprzestępcy sięgają po memy na portalach społecznościowych
Spośród urządzeń Internetu Rzeczy (IoT) hakerzy najczęściej atakują kamery internetowe - stwierdza raport Fortinetu. Dostęp do nich pozwala przestępcom nie tylko na podglądanie prywatnych czynności użytkowników, ale też na włamanie do kolejnych urządzeń podłączonych do tej samej sieci, co kamera. Z użyciem przejętych urządzeń hakerzy mogą przeprowadzić także atak zmasowanej odmowy dostępu (DDoS) na dowolny serwer czy usługę internetową.
Botnety złożone z urządzeń zainfekowanych wirusem, pozwalającym hakerom na przejęcie kontroli, stały się bardziej złożone, niż to było do tej pory - uznali specjaliści. Są także trudniejsze do wykrycia. Według Fortinetu, firmom, które są atakowane, wykrycie botnetu zajmuje obecnie średnio 12 dni.
Popularnym narzędziem ataku dla hakerów stają się media społecznościowe i dystrybuowane w nich treści. Cyberprzestępcy korzystają w tym wypadku z techniki tzw. steganografii, która polega na ukrywaniu komend złośliwego oprogramowania w obrazkach, którymi dzielą się internauci.
Steganografia pozwala na zamaskowanie komunikacji z serwerem kontrolującym działanie złośliwego oprogramowania. Jak informuje firma Fortinet w swoim raporcie, w trakcie ataku próbki złośliwego oprogramowania wyszukują materiały graficzne np. na Twitterze, pobierają je i szukają ukrytych wewnątrz nich komend, na podstawie których podejmują kolejne aktywności, takie jak na przykład przesłanie dalej wykradzionych haseł.
Zdaniem badaczy, na popularności zyskują także ogólnodostępne narzędzia do tworzenia i analizy złośliwego oprogramowania, które mogą zostać wykorzystane w złych celach. Jako przykład zagrożenia, które powstało właśnie dzięki takiemu wykorzystaniu oprogramowania open-source, Fortinet podaje wirus użyty w ataku botnetu Mirai z 2016 roku.
Firma podkreśla, że istotnym problemem pozostają złośliwe reklamy (adware), które odpowiadają za jedną czwartą wszystkich infekcji złośliwym oprogramowaniem w Europie. Eksperci zaznaczają, że złośliwe reklamy mogą pojawiać się nawet w oficjalnych aplikacjach, co sprawia, że problem ten jest szczególnie uciążliwy dla użytkowników urządzeń mobilnych.