Хакери навчилися модифікувати трафік з YouTube та Microsoft Live, щоб встановити на комп'ютер користувача "шпигунські" програми.
Як пише The Verge, тепер, виявляється, щоб підхопити в інтернеті вірус, який за вами стежить, зовсім не обов'язково завантажувати шкідливий софт за підозрілими посиланнями.
Звіт про новий спосіб поширення шкідливого ПО опублікувала лабораторія Citizen Lab. Дослідники вважають, що поширенням "шпигунів" займалася компанія Hacking Team на замовлення урядів Марокко та ОАЕ.
Фахівці лабораторії додають, що організаціями, що проводять подібне стеження, мають також США, Великобританія, Росія, Китай та Ізраїль.
Єдиний спосіб запобігти модифікації трафіку - використовувати захищений протокол HTTPS. Він повністю шифрує дані між сервером і комп'ютером користувача.
Як повідомляється, Google та Microsoft досить швидко відреагували на проблему, посиливши заходи безпеки в своїх веб-сервісах і практично повністю виключили передачу конфіденційної інформації.
modrbysws
Anna