Специалисты по компьютерной безопасности вскрыли простую и эффективную методику протроянивания компьютеров.
Пользователь приходит, например, в кафе и видит публичную точку доступа Wi-Fi. Он подключается к ней и работает как обычно. В это же время злоумышленник, развернувший эту сеть, мониторит HTTP-трафик и в нужный момент добавляет к загружаемой web-странице свой вредоносный HTML-код. Пользователь видит на сайте, которому он доверяет, всплывающее окно с уведомлением о необходимости установить обновление (например, предложение обновить Adobe Flash или Google Chrome). Жертва кликает по ссылке, разрешает запуск и на компьютер устанавливается троян.
Специалисты не только выявили схему, но даже обнаружили банду хакеров, которая ураганила на протяжении длительного времени в некоторых азиатских отелях с использование описанного метода. Хакеры создавали точки доступа с названием отеля и дожидались, пока к сети подключится кто-нибудь из солидных постояльцев. В основном, хакеров интересовали бизнесмены, у которых можно похитить с ноутбука документы, составляющие коммерческую тайну. Добытые материалы использовались для вымогательства или перепродавались конкурентам.
Есть халявные точки доступа, которые приделывают к каждой странице отдельный фрейм с рекламой. Тот же принцип. Мне сразу показалось, что это офигеть как небезопасно. Можно же вставить не всплывающее окно, а яваскрипт и вытворять что угодно.
Я думал, что есть аппаратная или программная уязвимость, а это так, атака типа человек посередине. Так по сути можно и незаметно шпионить без вмешательства в соединение.
Так я же написал, что это схема, а не уязвимость. А шпионить каккеры и так шпионят. Весь трафик собирается в CAP-файл для дальнейшего разбора в Wireshark. Впарить троян удобнее, ведь тогда можно получить полный доступ к локальным файлам + кейлогером снять пароль, если используется шифрование.
везде ли нужен кейлогер? Можно и другие методы пользовать, именно в получении доступа через уязвимость в протоколах и структурах кода приложений!?
Можно подменить ключи, например.