Specialiștii Bidefender au detectat un atac sofisticat cu viruși inițiat de infractori informatici chinezi, care are ca țintă infectarea calculatoarelor oficialilor armatei americane.
Atacul exploatează tensiunile politice în creștere și teama globală legată de presupusul program de înarmare cu dispozitive nucleare al Iranului.
Denumit ’’bomba perfectă’’, atacul de tip malware vine din China sub forma unui email cu un atașament în format .doc, denumit ’’Iran’s Oil and Nuclear Situation’’ (Situația petrolului și a armelor nucleare din Iran).
’’Documentul nu conţine text, cum ar fi normal, ci o aplicație Adobe Shockwave Flash (SWF) care încearcă să încarce pe calculatorul vizat un fișier video modificat, cu extensia MP4. În documentul primit inițial există și un fișier executabil, protejat cu mai mulți algoritmi de criptare. În timp ce este încărcat, fișierul mp4 declanșează o vulnerabilitate în Flash, care duce la extragerea şi execuția fișierului din document’’, declară Bogdan Botezatu, analist amenințări informatice, Bitdefender.
De îndată ce virusul este ’’plantat’’ pe computerul victimei, în directorul temporar, acesta ia legătura cu un server de comandă din China, de unde aşteaptă instrucţiuni suplimentare.
Astfel de atacuri bazate pe exploatarea vulnerabilităţilor din aplicaţii populare nu sunt rare, iar amenințările persistente pe care un astfel de atac le poate instala sunt dificil de detectat și eliminat atunci când au ajuns deja pe reţea. Este, așadar, important să nu deschidem niciun fișier ce pare suspect, mai ales atunci când vine pe e-mail de la persoane necunoscute. Folosirea unui firewall software este de asemenea esenţială pentru contracararea acestor atacuri. Nu în ultimul rând, Bitdefender recomandă utilizatorilor să actualizeze aplicaţiile instalate, precum şi sistemul de operare imediat ce apar patch-uri de securitate pentru vulnerabilitățile identificate.