Хакеры используют слабости футбольных фанатов для целевых атак на корпоративные системы

Киберпреступники используют ЧМ по футболу для атак на предприятия. Злоумышленники эксплуатируют интерес к с чемпионату, пытаясь получить доступ к корпоративной информации. Первым шагом таких атак зачастую становится распространение сообщений через электронную почту или социальные сети.

Так было и в случае, недавно идентифицированных компанией Symantec. Адресаты получили письмо, содержащее строку «прилагается полное расписание матчей чемпионата мира-2010 в Южной Африке». Это служило уловкой для того, чтобы заставить получателей открыть вложенный файл — «2010_FIFA_WORLD_CUP.zip», содержащий документ Excel (см. скриншот).

«Использование файла Excel достаточно необычно, — отмечает эксперт Symantec Пол Вуд. — Обычно мы видим PDF-файлы, файлы .exe или документы Word».

Если файл Excel открывается, пользователь видит турнирную таблицу чемпионата мира, текущие группы, играющие команды, и когда они играют. Пользователь якобы может добавлять в таблицу результаты матчей.

«Но всё не так, как кажется, — поясняет Вуд. — Пока таблица открывается, на компьютере пользователя генерируется .exe файл, который уведомляет авторов атаки, что доступ к машине получен. Теперь они могут использовать данный компьютер для доступа к другим системам сети»

Данная атака была нацелена на ограниченные группы пользователей в больших, всемирно известных американских компаниях.

Чемпионат мира по футболу, который привлечет более одного миллиарда фанатов, ожидает Symantec, станет одним из самых целевых событий для авторов вредоносных программ и спамеров в этом году. Человеческий фактор может сыграть решающую роль и в случае слабой защищенности IT-инфраструктуры компании, привести к серьезным последствиям – краже важной корпоративной информации, провоцированию ошибок в работе систем и т.д. Многие сотрудники компаний могут читать футбольные новости, скачивать различные приложения или турнирные таблицы. Потеря важных корпоративных данных может произойти из из-за физической кражи устройства (ноутбука или мобильного телефона), которое сотрудник, решивший посетить игры ЧМ в Южной Африке, взял с собой, чтобы оставаться на связи. По сообщениям СМИ, зафиксировано уже немало таких ограблений.

Рекомендация Symantec в обоих случаях – это применения средств информационной безопасности и резервного копирования данных (например Symantec Protection Suite), а также бдительность и неуклонное следование политикам информационной безопасности.