A kémkedéssel foglalkozó bűnözők körében a szoftveres sebezhetőségek kihasználása továbbra is kedvelt módszernek számít. Az utóbbi időszakban számos olyan jelentősebb támadás következett be, amelyek a Java, illetve a Flash Player egyes sérülékenységeire épültek. A támadók célja leggyakrabban az adatlopás, aminek során egyre gyakrabban szervezetek dokumentumaira, szellemi tulajdonaira, üzleti titkaira próbálják rátenni a kezüket.

Az áldozatok listája

A Shadowserver Alapítvány arra hívta fel a figyelmet, hogy az elmúlt hetekben számos olyan támadást regisztrált, amelyek kompromittált weboldalakon keresztül szedték az áldozataikat. Amennyiben a felhasználók nem megfelelően frissítetett számítógépekről tekintették meg e weblapokat, akkor a PC-ik könnyedén megfertőződhettek.

A Shadowserver szerint a támadások olyan szervezeteket is érintettek, mint az Amnesty International hongkongi képviselete, a kambodzsai külügyminisztérium valamint az egyik izraeli terrorizmus elleni szervezet. A Websense pedig arról számolt be, hogy az Amnesty International UK weboldalán is talált egy Java exploitot, ami kártékony programok terjesztésére adott lehetőséget. Az érintett szervezetek mindegyike gondoskodott arról, hogy a kártékony tartalmakat eltávolítsák, és megtették az ilyenkor szükséges biztonsági intézkedéseket.

A Shadowserver szerint a mostani incidensek során a támadók elérték, hogy egyes rendszereken hátsó kapu létesüljön, amelyen keresztül hozzáférhettek különböző informatikai infrastruktúrákhoz, illetve az azokban tárolt adatokhoz, dokumentumokhoz. Mivel célzott támadásokról beszélhetünk, ezért a csalók pontosan tisztában lehettek azzal, hogy milyen információkat kell keresniük, és minden bizonnyal vevőt is találtak azokra. Ez egyébként nem szokatlan jelenség, hiszen a Cisco már a tavalyi évre vonatkozó jelentésében hangsúlyozta, hogy egyre komolyabb kockázatot jelentenek azok a kiberbűnözői tevékenységek, amelyek a kiterjedt támadások helyett a célzott károkozásokat helyezik előtérbe, és vállalatoktól, kutatóintézetektől, kormányzati szervektől igyekeznek értékes adatokat kiszivárogtatni.

A frissítések sokat segíthetnek

Az alapítvány szakemberei felhívták a figyelmet arra, hogy az ilyen jellegű támadások a biztonsági frissítések rendszeres telepítésével nagyobb hatékonysággal előzhetők meg. A mostani incidensek során kihasznált Java, illetve Flash Player sebezhetőségek sem új keletűek. Mindegyik sérülékenységhez elérhető javítás. Sőt a szóban forgó Java hiba megegyezik azzal a biztonsági réssel, amelyet korábban a több százezer Mac OS X alapú számítógépet megfertőző, majd egy komoly méretű botnetet felépítő Flashback trójai készítői is kihasználtak a saját céljaik elérése érdekében.

A Shadowserver szerint a támadók legtöbbször azt feltételezik, hogy a felhasználók nem telepítik fel a biztonsági hibajavításokat. Mindezt nem alaptalanul teszik, hiszen például a Rapid7 egyik felmérése arra derített fényt, hogy a Java telepítések 60 százaléka nem vagy csak későn kapja meg a patch-eket. Vagyis a sérülékeny számítógépek száma nagyon magas.

computerworld