Комментарий ведущего вирусного аналитика ESET Артема Баранова по поводу недавних кибератак на Facebook и Apple

«Недавно две крупнейшие IT-компании – Facebook и Apple – пострадали от хакерских атак. В субботу стало известно о заражении компьютеров сотрудников Facebook, а вечером 19 февраля и компания Apple признала, что некоторые «Маки» ее сотрудников также оказались заражены.

Сайт для разработчиков ПО, который посетили сотрудники Apple, был скомпрометирован вредоносным содержимым и перенаправлял пользователей на страницу набора эксплойтов, где через уязвимость в Java-плагине для браузера на компьютеры устанавливалось вредоносное ПО.

Стоит отметить сходство данных инцидентов – оба раза заражение происходило, когда сотрудники посещали заранее скомпрометированные вредоносным кодом сайты. Кроме того, в обоих случаях имело место эксплуатирование Java-уязвимости, которое приводило к установке вредоносного ПО на рабочие компьютеры.

Подобные атаки получили название watering hole, что переводится как «водопой». В такой схеме злоумышленники компрометируют вредоносным содержимым известный веб-сайт, который перенаправляет пользователей на набор эксплойтов. Ввиду популярности этого сайта, большое количество пользователей оказывается под ударом.

Опасность таких атак заключается в том, что пользователь ни о чем не подозревает, заражаясь вредоносным кодом во время обычного просмотра знакомого сайта. Особенно опасно, если наборы эксплойтов используют незакрытые 0day уязвимости для установки вредоносного кода.

Атака на Apple говорит о том, что не существует операционных систем, полностью защищенных от вредоносных программ. Принято считать, что ОС Windows наименее защищена и чаще других систем подвергается компьютерным угрозам, однако текущая ситуация демонстрирует значительный рост кибератак и на другие платформы. Злоумышленники разрабатывают все более изощренные программы и методы их проникновения на ПК пользователя, и сегодня уже нельзя с этим не считаться.

Помимо атак на разные операционные системы, отчетливо видно пристальное внимание киберпреступников к соцсетям и персональным данным их пользователей. Нападение на Twitter, в результате которого были похищены данные 250 000 аккаунтов, а также многочисленные атаки на Facebook показывают необходимость в надежной антивирусной защите ПК при работе в сети».