Вслед за попыткой проникнуть в компьютеры сотрудников социальной сети Facebook (компания-владелец Meta признана экстремистской организацией) последовала новая угроза: хакерской атаке подвергся персонал корпорации Apple. Во вторник производитель iPhone и iPad заявил, что несколько компьютеров были атакованы вирусом после того, как сотрудники посетили веб-сайт для разработчиков программного обеспечения с вредоносным кодом.
В компании считают, что попытка взлома была осуществлена теми же хакерами, которые пытались проникнуть в компьютеры сотрудников Facebook. Подобный вид атак называется «водопой»: хакеры не атакуют интересующие их сервисы, а заражают сайты, которые посещают их сотрудники.
О риске атак на другие крупные компании с помощью подставных сайтов социальная сеть предупреждала на прошлой неделе.
Служба безопасности Facebook обнаружила проникновение подобного вируса и вредоносных программ в рабочие компьютеры сотрудников социальной сети в январе. По мнению технических специалистов, взлом происходил весьма изощренным способом. Для рассылки вируса хакеры использовали поддельный сайт разработчика мобильных приложений, которым пользовались сотрудники Facebook. Несмотря на новейшую антивирусную систему, вредоносная разработка устанавливала программное обеспечение, которое распространялось на остальные компьютеры.
Тогда же один из источников Reuters утверждал, что волна кибератак шла из Китая. Остановить кибератаку со стороны китайских программистов службе безопасности Facebook удалось оперативно. «Хакерам не удалось получить доступ к персональным данным пользователей социальной сети. Проблема была вовремя устранена», — отмечалось в сообщении Facebook. Компания также уведомила об атаке правоохранительные органы и направила отчет об уязвимости антивирусного программного обеспечения в компанию Oracle.
В течение многих лет Apple утверждала об устойчивости разработанных ею продуктов к вирусам и позиционировала компьютеры Mac как «механизм, который невозможно взломать». Но попытки проникнуть в ПО компьютеров от Apple становятся все более частыми из-за растущей популярности продуктов корпорации. В прошлом году более сотни тысяч компьютеров Mac пострадали от массовой атаки Flashback.
Старший советник по безопасности компании Sophos в Канаде Честер Вишневски также утверждает, что в последнее время компания регистрирует рост количества ПО, которое может проникать в компьютеры пользователей Apple и получать доступ к их данным.
В качестве меры по борьбе с кибератаками в ближайшее время Apple планирует выпустить обновление антивирусной программы, чтобы защитить пользователей, которые работают с программным обеспечением iOS. Также компания намерена подключить правоохранительные органы и найти источник, распространяющий вредоносное ПО.
Во вторник компания Mandiant, специализирующаяся на защите информации, представила доклад, где эксперты связывают кибератаки на американские компании с военными структурами Китая. «По нашим данным, попытка взлома в последние годы происходит все чаще и чаще», — опасается управляющий директор Mandiant Дэн Макуортер.
Китайские военные чиновники отрицают свою причастность.
В среду планируется публикация отчета американской исследовательской фирмы Trustwave. По подсчетам экспертов, в 2012 году из 450 случаев утечки данных около 33% были вызваны атаками из Румынии, 29% — из США. Китай является пятой страной по количеству распространяемых вирусов. Его доля за прошлый год составила 5%. Местонахождение около 15% взломщиков, по данным Trustwave, остается нераскрытым.
Эксперты группы Symantec прогнозируют, что в 2013 году атаки хакеров будут более агрессивными. Мошенничество с целью заработка и шпионажа будет распространяться, но самые мощные кибератаки будут носить политический характер, ранее говорилось в их отчете.
Особой опасности подвергнутся социальные сети, констатируют антивирусные компании. В них пользователи не только обмениваются личными данными и сообщениями, но и покупают игровую валюту, а также имеют возможность дарить друг другу настоящие подарки. По мнению экспертов Symantec, атаки хакеров в социальных сетях будут направлены на финансовые проводки.