GeoEdge виявив першу у світі кібератаку на домашні IoT-пристрої з використанням шкідливої реклами
GeoEdge виявив першу в світі кібератаку на домашні Пристрої IoT з використанням шкідливої реклами
Виробник рішень для верифікації та прозорості в мобільних і онлайн-екосистемах GeoEdge повідомив про відкриття першої в світі кібератаки на домашні Пристрої IoT з використанням шкідливої реклами.
Разом з партнерами InMobi і Verve Group дослідники безпеки з GeoEdge змогли виявити не тільки вектор атаки, але і їх інфраструктуру і джерела.
З червня цього року команда дослідників GeoEdge розслідує атаки з використанням шкідливої реклами (так звані зловмисні атаки) на пристрої розумного будинку IoT. Вони є першими атаками в світі, в яких інтернет-реклама використовувалася для прихованої установки додатків на домашні пристрої, підключені до Wi-Fi. Для здійснення такої атаки зловмисникам досить було мати лише базові знання документації API пристрою, трохи розуміння JavaScript і примітивні навички в інтернет-рекламі.
В ході атак зловмисної реклами зловмисники поширюють шкідливе ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ, вбудовуючи шкідливий код в рекламні банери через рекламні мережі в інтернеті і тим самим наражають підключені пристрої користувачів на ризик кібератак. При цьому рекламні мережі часто навіть не здогадуються про те, що поширюють шкідливий контент. Більш того, під час виявленої кампанії, щоб заразитися, жертвам навіть не потрібно було натискати на заражений банер або переходити на шкідливу сторінку.
Таємно вбудоване шкідливе програмне забезпечення може маніпулювати пристроями IoT, завантажувати програми без відома користувача, красти особисту інформацію та грошові інструменти, а також маніпулювати домашніми системами, такими як розумні замки та камери відеоспостереження. Антивірусне ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ і навіть брандмауери не здатні блокувати подібні атаки.
