Vida Celular

Τα πάντα για τα καλύτερα κινητά τηλέφωνα

Εκτός του ότι είναι ενοχλητικά, τα ανεπιθύμητα email που προέρχονται μέσω του LinkedIn θα μπορούσαν να αποτελέσουν εργαλείο για τους Ρώσους χάκερ ώστε να εκμεταλλεύονται τα τρωτά σημεία zero-day σε iOS και Windows, σύμφωνα με ερευνητές κυβερνοασφάλειας στην Google. Τα τρωτά σημεία zero-day είναι κενά ασφαλείας που δεν είναι γνωστά στους προγραμματιστές του λογισμικού που στοχεύουν οι χάκερ.

Σύμφωνα με έρευνα της Ομάδας Ανάλυσης Απειλών (TAG) της Google, δημοσιεύθηκε την Τετάρτη, η κακόβουλη καμπάνια ανεπιθύμητης αλληλογραφίας του LinkedIn στόχευε «κυβερνητικούς αξιωματούχους από χώρες της Δυτικής Ευρώπης». Η ευπάθεια zero-day εντοπίστηκε στο WebKit, μια μηχανή απόδοσης για Apple χρησιμοποιείται από τα κύρια προγράμματα περιήγησης iOS.

Εάν ένας στόχος έκανε κλικ σε έναν κακόβουλο σύνδεσμο σε ένα από τα ανεπιθύμητα email του LinkedIn, ο χρήστης θα οδηγούνταν σε έναν ιστότοπο που ελέγχεται από τους χάκερ, οι οποίοι στη συνέχεια θα μπορούσαν να κλέψουν cookies ελέγχου ταυτότητας από την Google, τη Microsoft, το LinkedIn, το Facebook και την Yahoo. Ωστόσο, σύμφωνα με... Apple, αυτή η ευπάθεια zero-day, που ονομάζεται CVE-2021-1879, διορθώθηκε από τους προγραμματιστές της εταιρείας το 26 Μαρτίου.

Οι ακριβείς αριθμοί δεν είναι γνωστοί, αλλά υπάρχουν χιλιάδες μηνιαίες ειδοποιήσεις.

Ο Shane Huntley, διευθυντής της ομάδας Google TAG, η οποία οργάνωσε την έρευνα, έγραψε σε ένα email στη μητρική πλακέτα λέγοντας ότι οι ερευνητές δεν έχουν πρόσβαση στον ακριβή αριθμό των ατόμων που έχουν στην πραγματικότητα δεχτεί επίθεση από spam στο LinkedIn. Λέει ότι η ομάδα στέλνει «περισσότερες από 4 ειδοποιήσεις στους χρήστες μας κάθε μήνα σχετικά με προσπάθειες χάκερ που υποστηρίζονται από την κυβέρνηση ή άλλων παράνομων φορέων να διεισδύσουν στους λογαριασμούς τους».

Επιπλέον, ο Huntley δήλωσε επίσης ότι υπάρχουν «ισχυρές συνδέσεις μεταξύ των επιθέσεων και προηγούμενων γνωστών επιχειρήσεων που αποδίδονται σε ρωσικούς κυβερνητικούς παράγοντες». Το γεγονός είναι ότι οι χάκερ, Ρώσοι ή μη, αποτελούν πράγματι ένα μεγάλο πρόβλημα για το LinkedIn. Στα τέλη Ιουνίου, μια έκθεση από μια άλλη εταιρεία κυβερνοασφάλειας έδειξε ότι οι χάκερ είχαν διαρρεύσει πληροφορίες από 700 εκατομμύρια λογαριασμοί της επαγγελματικής πλατφόρμας, το ισοδύναμο του 92% όλων των χρηστών του LinkedIn.

Εικόνα: Souvik Banerjee / Unsplash