Доверие или доверчивость?
Думаем, всем знакома рекомендация не запускать файлы, полученные из недостоверных источников, или не открывать письма, поступившие с незнакомых адресов. Хотим вас огорчить: злоумышленники давно об этом знают.
Поэтому для того, чтобы атаковать таких аккуратных и внимательных пользователей, они сперва… компрометируют доверенные источники. Классический пример: вредоносные программы в Google Play. С сайтами производителей софта и «железа» все еще сложнее: только за последний месяц стало известно о нескольких громких случаях, когда файлы с обновлениями или дистрибутивы программ подменялись различного рода троянами.
Однако, доверенным источником может быть не только производитель софта, но и, скажем, какое-нибудь сетевое сообщество, в котором все доверяют друг другу. Несколько лет назад участники одной известной хакерской группы пытались провернуть целевую атаку на банки, разослав файл с трояном членам неформального клуба банковских безопасников.
Банковские безопасники быстро заподозрили неладное, но на то они и безопасники. А вот, скажем, родители школьников из британского Шропшира не сразу распознали угрозу, получив вчера фишинговые письма со взломанного почтового сервера школы.
Так что в следующий раз, когда вам пришлют файл или ссылку в очередном родительском чатике в WhatsApp, вспомните о том, что под видом расписания уроков вы вполне можете получить очередное «письмо счастья».
@In4security
Думаем, всем знакома рекомендация не запускать файлы, полученные из недостоверных источников, или не открывать письма, поступившие с незнакомых адресов. Хотим вас огорчить: злоумышленники давно об этом знают.
Поэтому для того, чтобы атаковать таких аккуратных и внимательных пользователей, они сперва… компрометируют доверенные источники. Классический пример: вредоносные программы в Google Play. С сайтами производителей софта и «железа» все еще сложнее: только за последний месяц стало известно о нескольких громких случаях, когда файлы с обновлениями или дистрибутивы программ подменялись различного рода троянами.
Однако, доверенным источником может быть не только производитель софта, но и, скажем, какое-нибудь сетевое сообщество, в котором все доверяют друг другу. Несколько лет назад участники одной известной хакерской группы пытались провернуть целевую атаку на банки, разослав файл с трояном членам неформального клуба банковских безопасников.
Банковские безопасники быстро заподозрили неладное, но на то они и безопасники. А вот, скажем, родители школьников из британского Шропшира не сразу распознали угрозу, получив вчера фишинговые письма со взломанного почтового сервера школы.
Так что в следующий раз, когда вам пришлют файл или ссылку в очередном родительском чатике в WhatsApp, вспомните о том, что под видом расписания уроков вы вполне можете получить очередное «письмо счастья».
@In4security