Siguri

Hakerët përdorin rrugë të reja për sulme

Sep 8 2011
0 Shpërndarje
Hakerët përdorin rrugë të reja për sulme

Hakerët janë duke e përdorur një truk të ri për të fshehur shtojcat e tyre të fsheta në skedarët për Windows për t’i bërë skedarët të duken sa mëm të sigurt për shkarkim, lajmëroi një ndërmarrje çeke për siguri, gjatë ditës së djeshme.

I quajtur “Unitrix”, exploiti i zënë nga softueri Avast përdor Unicode për gjuhët që lexohen nga ana e djathtë drejt të majtës —  si arabishtja ose hebrarishtja – për të maskuar skedarët ekzekutues në Windows (.exe) si pamje e padëmshme grafike (.jpg) ose si dokument i Wordit (.doc).

Unicodte është standardi i industrisë kompjuterike për të paraqitur tekste me kode alfa-numerike.

Exploiti Unitrix përdor një kod të fshehur (U+202E) që i bën karakteret nga majtas-kah-djathtas për ta paraqitur skedarin e ekzekutueshëm si diçka krejtësisht ndryshe. Duke përdorur këtë truk, hakerët mund të fshehin skedarë keqdashës që përfundojnë me gpj.exe si fotografi e sigurt_D18727_Coll.exe.jpg duke i kthyer gjashtë karakteret e fundit të termit.

“Përdoruesi tipik vetëm e shikon shtojcën në fund të emrit të skedarit; për shembull, .jpg për një foto. Dhe kjo është aty ku është rreziku” tha Jindrich Kubec, i cili është drejtor i laboratorit të Avastit, në një email gjatë ditës së djeshme. “Rruga e vetme që një përdorues mund të dijë që ky është një skedar i ekzekutueshëm është nëse ata kanë paraqitur disa hollësi shtesë diku tjetër në kompjuterin e tyre ose nëse një lajmërim paraqitet kur ju dëshironi ta ekzekutoni skedarin.”

Internet Explorer 9 përdor një teknologji të quajtur “Application Reputation” për të paralajmëruar përdoruesit për skedarët e shkarkuar nga uebi që mund të jenë të rrezikshëm.

Avasta tha që sulmi keqdashës që përdor taktikën Unitrix – fillimisht një shkarkues trojanësh që vepron si derë hapës dhe sigurues i privilegjeve që fsheh kodi keqdashës – u rrit gjatë muajit të kaluar, duke pasur kështu 25,000 kapje në ditë./cio.al

Lajmet e fundit>