Atak na Google sposobem na... kolejne ataki

Autorzy złośliwego oprogramowania oraz operatorzy botnetów nie próżnują - gdy tylko w mediach zrobiło się głośno o "cyberkonflikcie" Chin i USA, natychmiast zaczęli rozsyłać zainfekowane e-maile nawiązujące do tych wydarzeń i próbujące instalować w komputerach internautów konie trojańskie.

Z tytułów i treści owych wiadomości wynika, że zawierają one jakieś sensacyjne informacje na temat przeprowadzonych jakoby przez Chiny ataków hakerskich na amerykańskie firmy (m.in. Google, Adobe oraz Yahoo!). Owe sensacje mają się znajdować w załączonym pliku PDF... Oczywiście, nie ma tam żadnych informacji - jest za to szkodliwy kod, który instaluje się w systemie wykorzystując lukę w zabezpieczeniach aplikacji Adobe Reader (czyli popularnego, darmowego czytnika plików PDF).

Specjaliści z firmy F-Secure (którzy jako pierwsi poinformowali o nowej fali zainfekowanych e-maili) twierdzą, że większość takich wiadomości została przygotowana tak, by odbiorcy wydawało się, że pochodzi ona z zaufanego źródła i jest np. newsletterem rozsyłanym przez jeden z amerykańskich uniwersytetów lub popularny serwis informacyjny. Wiadomości zwykle zatytułowane są "Chinese cyberattack", zaś z opisu załącznika wynika, że jest to szczegółowy artykuł na temat ataków, napisany na zamówienie magazynu Far Eastern Economic Review.

Warto dodać, że na taki atak narażeni są tylko ci użytkownicy Adobe Readera, którzy nie instalują na czas udostępnionych przez Adobe poprawek - luka wykorzystywana przez trojana została bowiem załatana przez firmę przed tygodniem.

Z analiz przeprowadzonych przez F-Secure wynika, że obecnie takie e-maile rozsyłane są masowo - ale jeszcze kilka dni temu ataki były zdecydowanie mniej liczne i bardziej wyspecjalizowane. Wydaje się, że przestępcy w pierwszej kolejności próbowali atakować amerykańskie instytucje wojskowe - w tym m.in. niektóre jednostki U.S. Air Force oraz Departament Obrony. Firma twierdzi też, ze celem ataku były "pewne organizacje wywiadowcze" - ale żadnych szczegółów na ten temat nie zdradzono.

Dodajmy, że e-maile próbujące skłonić użytkowników do instalowania złośliwych aplikacji poprzez nawiązywanie do bieżących wydarzeń społeczno-politycznych nie są tak naprawdę żadną nowością - cyberprzestępcy korzystają z tej taktyki od lat. Pewnym novum jest to, że w ostatnich tygodniach autorzy złośliwego oprogramowania coraz częściej próbują atakować w ten sposób niewielkie, starannie wyselekcjonowane, grupy użytkowników - np. pracowników konkretnych firm czy instytucji. Wcześniej ta taktyka zakładała raczej masowe wysyłanie e-maili do setek tysięcy przypadkowych adresatów z całego świata (na adresy e-mail gromadzone za pomocą botnetów, wirusów czy zbierane na stronach WWW).