Сотрудники подразделения компьютерной безопасности немецкой компании G Data обнаружили новый метод проведения кибератак, который базируется на размещении вирусного кода в “облачном” хранилище. Как утверждают специалисты компании, вирус, размещенный злоумышленниками в “облаке”, может с успехом перехватывать данные пользователей при совершении платежных операций через Интернет. Вредоносная программа может затребовать от пользователя повторный ввод данных банковской карты или персональных данных, которые в результате окажутся в руках злоумышленников.
Точно такие же методы применяются в троянских программах Zeus и Ciavax, однако с “облаком” дело обстоит несколько сложнее. В отличие от обычных вирусов, которые находятся внутри компьютерных файлов, вирусы в “облаке” намного сложнее распознать и проанализировать. К тому же, на данный момент не существует эффективных методов борьбы с ними.
Напомним, что самые известные кибератаки с использованием “облачных” технологий были направлены на сайты крупных банков США: в сентябре 2012 г. группой хакеров была на время заблокирована работа интернет-порталов Bank of America, Citigroup и Wells Fargo. Характерно, что данные атаки злоумышленники произвели не с помощью зараженных компьютеров, а через дата-центры “облачных” серверов. (G Data/NovostIT)