Хакерам больше не надо заставлять пользователей скачивать вредоносные программы. Новый вирус заражает компьютеры после посещения популярного видеохостинга YouTube.
Оказывается, для того чтобы подхватить в Интернете следящий за вами вирус, совсем не обязательно скачивать что-то по подозрительным ссылкам. Хакеры научились модифицировать трафик с YouTube и Microsoft Live, чтобы устанавливать на компьютер пользователя "шпионские" программы.
Исследователи лаборатории Citizen Lab полагают, что распространением "шпионов" занималась компания Hacking Team по заказу правительств Марокко и ОАЭ. Специалисты, опубликовавшей отчет о новом способе распространения вредоносного программного обеспечения, уверяют, что организациями, ведущими подобную слежку, обладают также США, Великобритания, Китай, Израиль и Россия.
Как сообщают "Вести.Ru", единственный способ предотвратить модификацию трафика – использовать защищенный протокол HTTPS. Он полностью шифрует данные между сервером и компьютером пользователя. В Google поддерживают распространение подобной защиты сайтов, давая использующим HTTPS ресурсам небольшое повышение в поисковой выдаче. Однако YouTube по-прежнему не использует продвинутое шифрование.
Не так давно Дни.Ру уже сообщали о новом вирусе, который заражает компьютеры через USB. Ученые из компании SR Labs, занимающейся исследованиями в области защиты данных, утверждают, что из-за бреши в протоколе USB злоумышленники могут изменять внутреннюю программу подключаемых к компьютеру устройств и внедрять туда вредоносные модули.
Обычный современный антивирус не сможет найти хакерские уловки, потому что он сканирует только содержимое диска, флешки или оперативной памяти, не занимаясь сканированием внутренних программ клавиатур, мышей и других распространенных USB-устройств. Программисты отмечают, что брешь нельзя обнаружить.