Det har nå blitt avslørt at malwaren Duqu opprinnelig klarte å infisere sine mål gjennom et Word-document som utnyttet en zero-day svakhet i Windows-kjernen.
Cnet.com bringer nyheten om en gruppe forskere som har klart å tilegne seg store mengder brukerinformasjon fra Facebook-brukere ved å la et større antall \'socialbots\', som er kunstige, automatiserte brukerprofiler, infiltrere tilfeldige Facebook-brukere over en seks-ukers periode.
'Socialbots' steal 250GB of user data in Facebook invasion
| Cnet.com bringer i dag nyheten om at en gruppe forskere ved University of British Columbia Vancouver har publisert en artikkel der de forteller hvordan de i et forskningsforsøk har fått tilgang til 250 Gigabyte med personlig informasjon om flere tusen Facebook-brukere. Forsøket gikk ut på å "slippe løs" 102 såkalte "socialbots", programmer som etterlikner virkelige brukere på Facebook, og la disse sende venneforespørsler til omlag 5000 tilfeldige brukere. Av disse godtok 976, altså 19%, forespørselen. I løpet av de neste seks ukene sendte så socialbot'ene ut 3517 venneforespørsler til venner av brukerne som godtok den opprinnelige forespørselen. Nå godtok 59% forespørselen, trolig pga. det faktum at man har felles kjente. Konklusjonen fra forskerne er at sosiale nettverk, som Facebook, trolig er sårbare for storstilt infiltrering, med inntil 80% infiltrasjonsrate. Dette kan utnyttes til å høste inn store mengder personlig informasjon, som e-post adresser, telefonnummer osv. som igjen kan benyttes videre til spam- og phishing formål. Moralen må bli å være skeptiske til hvem man godtar venneforespørsler fra, samt tenke litt over hva man legger ut av informasjon. Kanskje er nettopp en av dine venner en socialbot? |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://news.cnet.com/8301-1009_3-20128808-83/socialbots-steal-250gb-of-user-data-in-facebook-invasion/?part=rss&tag=feed&subj=News-Security http://lersse-dl.ece.ubc.ca/record/264/files/ACSAC_2011.pdf?version=1 |
Duqu: Status Updates Including Installer with Zero-Day Exploit Found
| CrySyS, firmaet som opprinnelig oppdaget Duqu, har nå funnet ut hvordan malwaren opprinnelig klarte å infisere klientene. Angrepsvektoren viser seg å ha vært et Word-dokument (.doc), som inneholdt en hittil ukjent zero-day exploit for Windows-kjernen. Exploiten har gjort det mulig for malwaren å få kjørt vilkårlig kode med systemrettigheter. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/w32-duqu_status-updates_installer-zero-day-exploit |