Postaju sve lukaviji i vještiji: Hakeri u računare mogu upasti i putem ovih kodova
11.12.2024. | 19:39Sajber bezbjednost dobila je novo polje za zabrinutost nakon što su istraživači iz Mandianta otkrili način kako malver može da komunicira sa svojim komandnim serverima (C2) čak i kada je pregledač izolovan u sendboks okruženju.
Otkriveno je da malver može koristiti kju ar kodove kao medijum za prenos informacija, zaobilazeći sigurnosne barijere pregledača.
Metoda izolacije pregledača, koja se sve više koristi za zaštitu od sajber napada, funkcioniše tako što žrtvin pregledač komunicira sa udaljenim pregledačem u klaud ili virtuelnom okruženju. Svi unosi korisnika prosleđuju se udaljenom uređaju, dok korisnik dobija samo vizuelni prikaz stranice, čime se sprečava pokretanje zlonamjernog koda na lokalnoj mašini.
Međutim, istraživači su pokazali da čak i u ovakvom okruženju, malver može da čita piksele na ekranu i prepozna kju ar kodove. Ovi kodovi mogu sadržavati informacije koje malveru omogućavaju da izvrši određene komande.
Ograničenja i potencijalne prijetnje
Iako metoda funkcioniše, istraživači napominju da je daleko od idealne. Protok podataka je ograničen na maksimalno 2.189 bajtova, a kašnjenje u prenosu informacija iznosi oko pet sekundi, što ograničava mogućnosti malvera da prenese veće količine podataka ili koristi funkcionalnosti poput SOCKS proksi-a. Dodatne sigurnosne mjere, kao što su skeniranje URL-ova i sistemi za prevenciju gubitka podataka, mogu u potpunosti neutralisati ovu tehniku.
Ipak, potencijal za zloupotrebu ostaje, posebno u scenarijima gdje bi malver mogao da pokrene destruktivne napade. Stručnjaci savjetuju IT timove da pažljivo prate protok saobraćaja, naročito onaj koji dolazi od takozvanih “hedles” pregledača u automatizovanom režimu rada, piše Telegraf.
