Stručnjaci iz tvrtke FireEye otkrili su napad iza kojeg vjerojatno stoji država i u kojem je zaraženo više od 100 internetskih stranica koje posjećuju poslovni ljudi, diplomati, vladini dužnosnici i ljudi iz akademske zajednice. Zaražene stranice pripadaju ambasadama, znanstveno-edukativnim ustanovama, vladama, energetskim kompanijama i nevladinim organizacijama. FireEye je napad nazvao “WITCHCOVEN”. Kad korisnik posjeti zaraženu stranicu maliciozna skripta neprimjetno preusmjerava korisnikov preglednik na WITCHCOVENove poslužitelje koji od korisnika prikupljaju podatke kao što su IP adresa, ime i inačica preglednika, jezične postavke, itd. Također, na korisnikovom računalu se instaliraju tzv. “supercookie” i “evercookie” koji služe za praćenje korisnikove aktivnosti na Internetu te su iznimno otporni na brisanje. Stručnjaci smatraju da WITCHCOVEN skripta u kombinaciji s evercookie kolačićima i HTTP logovima preglednika mogu prepoznati specifične korisnike koji bi napadačima mogli biti zanimljivi te na temelju prikupljenih podataka mogu pokrenuti ciljani napad na te korisnike. Dosad nije zabilježen nijedan napad, ali napadači vjerojatno ciljaju vrlo malu skupinu korisnika. Neke zaražene stranice sugeriraju da napadače zanimaju osobe koje su povezane s velikom ruskom naftnom kompanijom, ruskom ambasadom, ukrajinskim sigurnosnim službama, itd.
$downloadlink = get_field('download_link'); ?>Špijuniranje korisnika zaraženih internet stranica
Izvor: PCWorld