Se pare că tensiunile politice dintre SUA şi China se extind şi în domeniul informatic. Specialiştii BitDefender au detectat un atac cibernetic iniţiat de infractori informatici chinezi, care are ca ţintă infectarea calculatoarelor armatei americane.
Problema nu e chiar simplă. Atacul exploatează tensiunile politice în creștere și teama globală legată de presupusul program de înarmare cu dispozitive nucleare al Iranului.
Denumit ’’bomba perfectă’’, atacul de tip malware vine din China sub forma unui email cu un atașament în format .doc, denumit ’’Iran’s Oil and Nuclear Situation’’ (Situația petrolului și a armelor nucleare din Iran).
“Documentul nu conţine text, cum ar fi normal, ci o aplicație Adobe Shockwave Flash (SWF) care încearcă să încarce pe calculatorul vizat un fișier video modificat, cu extensia MP4. În documentul primit inițial există și un fișier executabil, protejat cu mai mulți algoritmi de criptare. În timp ce este încărcat, fișierul mp4 declanșează o vulnerabilitate în Flash, care duce la extragerea şi execuția fișierului din document”, declară Bogdan Botezatu, analist amenințări informatice, Bitdefender.
Astfel de atacuri bazate pe exploatarea vulnerabilităţilor din aplicaţii populare nu sunt rare, iar amenințările persistente pe care un astfel de atac le poate instala sunt dificil de detectat și eliminat atunci când au ajuns deja pe reţea. Este, așadar, important să nu deschidem fişiere ce pare suspecte, mai ales atunci când vin pe e-mail de la persoane necunoscute.
Folosirea unui firewall software este de asemenea esenţială pentru contracararea acestor atacuri. Recomandăm update-ul aplicaţiilor instalate, precum şi al sistemul de operare imediat ce apar patch-uri de securitate pentru vulnerabilitățile identificate. Cei care sunt pe sisteme de operare mai vechi, ex. Windows XP, pot fi mai vulnerabili la atacurile informatice.