psaní na klávesnici

Hackerům stačí, když uživatele vyděsí

Zní to možná zvláštně, ale některým hackerským skupinám asi stačí, když uživatele vyděsí.
Total
0
Sdílení

Že by hackerské skupiny změnily taktiku, a začaly uživatele “jen” strašit? Z mého pohledu je to utopie. Hackeři nezískávají peníze z vystrašených uživatelů, ale z uživatelů, kterým odcizili data resp. peníze. Přesto se čas od času objeví nějaká nezvyklost. Příkladem takové situace je pár dní stará zpráva o tom, že lidé navštěvující webové stránky předních internetových zpravodajství viděli na monitoru zprávu – Byli jste hacknuti Syrskou Elektronickou Armádou (SEA – Syrian Electronic Army / anglicky).

Mezi zmíněnými servery bylo CNBS (Canadian Broadcasting Corporation) a Boston Globe v Severní Americe, dále pak The Telegraph, OK Magazine a Time Out ve Spojeném království. Podle dostupných informací se jednalo o zneužití zranitelnosti (exploit) ve webových stránkách.

CNET útok popisuje jako “nepřímý” – útočníci přesměrovali provoz přes servery společnosti Gigya. Nedostali se přímo k jejich serverům, jen přes ně dokázali přesměrovat obsah na své vlastní servery. Díky tomu útočníci dokázali zobrazit jiný Java Script, než jaký používaly servery Gigya – to jim dalo možnost zobrazit uživatelům zprávu. Ve svém vyjádření to potvrdil i CEO společnosti Gigya. V žádném případě prý nedošlo k jakémukoli úniku uživatelských či firemních dat.

Není pochyb, že uvedenou zprávu vidělo na svých monitorech obrovské množství lidí. Nikdo nepřišel o data, přesto útok demonstroval, jak velkou silou hackerské skupiny disponují. Server CNET připomenul útoky na velké společnosti (Target, Nieman Marcus a Home Depot), při kterých bylo odcizeno obrovské množství dat. Uživatelé by tedy měli být na pozoru, protože příště nemusí jít jen o neškodný Java Script.

Mohlo by vás zajímat

FBI vyzývá oběti vyděračského ransomware, aby se jí hlásily. Poškozených přibývá

Americká federální vyšetřovací služba FBI veřejně vyzvala všechny uživatele internetu, jejichž počítače byly napadeny vyděračským škodlivým kódem ransomware, aby se jí hlásili a sdělili, zda zaplatili požadované výkupné. Množí se totiž případy, kdy lidé zasažení ransomware splnili podmínky útočníků, zaplatili požadovanou částku, ale jejich počítač nebyl odšifrován. Útočníci po nich naopak žádali další peníze.
Přečíst článek