Турецкий профессор предупреждает: не открывайте дверь своеего компьютера похитителям!

Многие пользователи компьютеров знают, что не следует переходить по ссылкам, загружающим неизвестные файлы. С другой стороны, файлы, загруженные из неизвестных источников, представляют собой киберугрозу и могут привести к тому, что ваша информация, включая всевозможные аккаунты в социальных сетях и банковские счета, окажется под угрозой. Несмотря на то что современные веб-браузеры гораздо мощнее браузеров предыдущих поколений, существует большая вероятность того, что данные как в браузере, так и в локальной файловой системе компьютера могут быть перехвачены при переходе по ссылкам на неизвестные источники.

НОВАЯ ДВЕРЬ ОТКРЫТА ДЛЯ КОМПЬЮТЕРНЫХ ХАКЕРОВ

Турецкий профессор Сельчук Улуагач (Selçuk Uluağaç), специалист по кибербезопасности из Школы компьютерных и информационных наук Фонда Найта при Международном университете Флориды, и его команда продемонстрировали, как веб-приложения в современных браузерах могут получить доступ к сохраненным хакерами файлам через прикладной программный интерфейс (API) доступа к файловой системе, который позволяет пользователям входить в систему через локальную файловую систему.

БУДЬТЕ ОСТОРОЖНЫ ПРИ ЗАГРУЗКЕ ФОТОГРАФИЙ!

Современные браузеры — это почти самостоятельные операционные системы. Они могут запускать программы и шифровать файлы. Эти возможности в сочетании со способностью браузера получать доступ к файлам на хосте, в том числе в облаке, файлам на компьютере и внешних компьютерах, через API доступа к файловой системе, создают новые возможности для программ-вымогателей. Профессор Улуагач объясняет это так: «Представьте, что вы хотите отредактировать фотографии в бесплатном онлайн-редакторе, чтобы они выглядели хорошо. Когда вы загружаете фотографии для редактирования, хакеры, контролирующие вредоносный инструмент редактирования, получают доступ к файлам на вашем компьютере через браузер. Хакеры могут получить доступ к папке загрузки и всем вложенным папкам. Затем хакеры могут зашифровать файлы в вашей файловой системе и потребовать выкуп за их расшифровку».

19 АТАК В СЕКУНДУ

Ransomware — это растущая проблема. Жертвами атак становятся многие организации, в том числе компании из списка Fortune 500, поставщики облачных услуг, круизные операторы, службы мониторинга угроз, производители микросхем, правительства, медицинские центры и больницы, страховые компании, школы, университеты и даже полицейские управления. В 2023 году злоумышленникам было выплачено более 1,1 миллиарда долларов, при этом каждую секунду происходит 19 атак с использованием выкупного ПО.

НЕ ОТКРЫВАЙТЕ ДВЕРЬ!

Группа исследователей под руководством профессора д-ра Сельчука Улуагача из Лаборатории безопасности киберфизических систем Международного университета Флориды, включая постдокторанта Аббаса Акара, доктора философии, Адая Харуна Оза и старшего научного сотрудника Google Гюлиза Серая Тунджая, доктора философии, в течение последних двух лет изучала новые типы потенциальных программ-вымогателей. В частности, это исследование показало, насколько мощными стали современные веб-браузеры и как они могут быть использованы хакерами для создания новых типов программ-вымогателей. Улуагач и его команда говорят: «Обращайте внимание на то, что вы загружаете на свой компьютер, и на все данные, которые вы загружаете, вплоть до того, куда вы загружаете файлы. Вы можете открыть двери хакерам», — предупреждают Улуагач и его коллеги.Доктор Сельчук Улуагач (Selçuk Uluağaç), заслуженный профессор Школы компьютерных и информационных наук Фонда Найта при Международном университете Флориды, обращает внимание на новую угрозу выкупа и предупреждает: «Будьте осторожны с местами загрузки файлов!»

TAGS: