Хакеры впервые атаковали систему «умного дома». Об обнаружении фактов распространения вредоносного ПО на домашние IoT-устройства с использованием вредоносной рекламы сообщает SecurityLab cо ссылкой на израильскую компанию GeoEdge (производителя решений для верификации в мобильных и online-экосистемах).
Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, заявляется, что речь идёт о киберпреступниках на территориях Украины и Словении.
С июня команда исследователей GeoEdge расследовала атаки с использованием вредоносной рекламы (так называемые malvertising attacks) на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама. Для осуществления такой атаки злоумышленникам было достаточно обладать лишь базовыми знаниями о документации API-устройства, немного разбираться в JavaScript и владеть примитивными навыками в online-рекламе.
Тайно внедрённое вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.
Контекст
- Недавно СМИ опубликовали новость о том, что иранские хакеры осуществляют сложные атаки с использованием приёмов социальной инженерии на научные организации, журналистов и учёных. Маскируясь под специалистов Школы африканистики и востоковедения при Лондонском университете, злоумышленники пытаются выведать чувствительную информацию.