Όπως φαίνεται δεν χρειάζεται να κάνετε κλικ σε έναν κακόβουλο σύνδεσμο για να καταλήξετε με ένα malware στον υπολογιστή σας. Μια νέα έκθεση από την Morgan Marquis-Boire και το τμήμα της Citizen Lab δείχνει πώς οι εταιρείες μπορούν να πραγματοποιούν στοχευμένες επιθέσεις μοιράζοντας malware, από ιστοσελίδες που θεωρούνται αξιόπιστες. Μια εταιρεία με την επωνυμία Hacking Team έχει χρησιμοποιήσει τις τακτικές αυτές με το traffic από το YouTube και των servers της Microsoft για το domain login.live.com, διανέμοντας αθώα βίντεο με λογισμικό παρακολούθησης που έχει σχεδιαστεί για να παρακολουθεί τις δραστηριότητες του στόχου.
Σύμφωνα με το The Verge οι επιθέσεις είναι πιο στοχευμένες από τις παραδοσιακές επιθέσεις κακόβουλου λογισμικού, και συνήθως αφορούν ένα μόνο άτομο. Βασίζονται στην πρόσβαση της υποδομής του διαδικτύου που έχει η κυβέρνηση για να αναχαιτίσει την κίνηση.
Η Hacking Team συνεργάζεται συνήθως με κυβερνήσεις, όπως το Μαρόκο και τα Ηνωμένα Αραβικά Εμιράτα, αλλά η Marquis-Boire αναφέρει ότι παρόμοιες ικανότητες έχουν χρησιμοποιηθεί από τις μυστικές υπηρεσίες των ΗΠΑ, τη Βρετανία, τη Ρωσία, την Κίνα και το Ισραήλ.
Στα έγγραφα του Snowden που κυκλοφόρησαν από την Washington Post εντοπίστηκαν malware injections από την NSA που έχουν μολυνθεί πάνω από 80.000 διαφορετικές συσκευές.
Δεδομένου ότι οι επιθέσεις με injection στην καθημερινή web κυκλοφορία, δεν μπορούν να ανιχνευτούν και να αντιμετωπιστούν εύκολα, πολλές εταιρείες αποφάσισαν να υιοθετήσουν την κρυπτογράφηση HTTPS σαν μια πιθανή άμυνα. Το πρωτόκολλο HTTPS κρυπτογραφεί τη σύνδεση μεταξύ του χρήστη και του διακομιστή, προλαμβάνοντας τις επιθέσεις. Αυτή τη στιγμή, μόνο ένα μικρό μέρος της κυκλοφορίας του Ιστού είναι κρυπτογραφημένο, αλλά η Google προσφέρει κίνητρα σε ιστοσελίδες που στρέφονται στη κρυπτογράφηση, όπως μια καλύτερη θέση στην κατάταξη των αναζητήσεων. Αυτό που δεν είναι γνωστό είναι το κατά πόσο το login.live ή το YouTube θα στραφούν σε default HTTPS, αλλά η Marquis-Boire αναφέρει ότι τόσο η Microsoft όσο και η Google “έχουν λάβει μέτρα για να κλείσουν την ευπάθεια με την κρυπτογράφηση όλης των της στοχευμένης κίνησης.”
